Приложения действовали при помощи социальной инженерии. Первое из них — Boost Views — продвигалось как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось либо смотреть видео с YouTube, получая за это «зарплату», либо увеличить число просмотров собственного канала, сообщает РИА Новости.
Затем накопленные средства предлагалось перевести на PayPal, для чего в приложении имеется специальная форма авторизации. Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков.
Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты — эта информация также поступит в распоряжение разработчиков. Программу скачали почти 100 тысяч раз.
ЕЩЕ ПО ТЕМЕ:
Операционную систему для хранения секретов создали в РоссииХакеры научились «на лету» взламывать Smart TVВторое приложение — PaxVendor— использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было.
После ввода учетных данных пользователь видел сообщение об ошибке, тем временем операторы PaxVendor могли войти в аккаунт. После сообщения ESET вредоносные приложения были удалены с Google Play.