Aplicativos da Google Play roubam senhas da Paxful e PayPal

Especialistas da Avast descobriram dois novos aplicaticos na Google Play – SP Browser e Mr. MineRusher – com um malware incorporado para a mineração de Monero. De acordo com o portal ITPro, milhares de usuários já baixaram os apps.

Publicado em 17 de Abril de 2017 por

Especialistas do laboratório ESET de vírus encontraram aplicações maliciosas na Google Play Store, que são especializados no roubo de senhas e contas da Paxful e PayPal.

De acordo com os representantes da ESET, essas aplicações perigosas operam no meio de métodos de engenharia social. O primeiro aplicativo mal-intencionado apontado pelo laboratório foi o “Boost Views”, ele foi promovido na Google Play Store sob o pretexto de ser uma ferramenta para ganhar dinheiro no You Tube.

Publicidade

Publicidade

Boost Views

boost-min

Depois do lançamento do aplicativo, o era solicitado que o usuário escolhesse uma de duas funções: assistir a um vídeo no YouTube e receber por isso, ou aumentar o numero de visualizações de seu próprio canal. O programa foi baixado cerca de 100 mil vezes.

Para transferir os fundos acumulados para a conta do PayPal era fornecido um formulário especial de autorização, onde depois de inseridos o login e a senha da conta, o aplicativo emitia uma mensagem de erro, enquanto suas credenciais do PayPal eram enviadas para um servidor de desenvolvimento remoto.

Publicidade

Publicidade

Para pagar o “serviço de aumento de trafego” do canal do YouTube, o usuário deve inserir os dados do cartão bancário, que é então colocado à disposição dos desenvolvedores do aplicativo.

PaxVendor

pax_vendor-min

O segundo aplicativo, chamado PaxVendor, como o nome já diz, é voltado par aas contas da plataforma p2p do Paxful. O programa coletou logins e senhas da plataforma usando uma tela falsa de autorização e não apresentou nenhuma outra função.

Depois de inserir suas credenciais no aplicativo, o usuário recebia uma mensagem de erro, mas seus dados pessoais ficavam em posse dos operadores da PaxVendor, e eles tinham total acesso às contas comprometidas.

“Após a mensagem da ESET, os aplicativos indicados foram removidos da Google Play Store” afirmaram os representantes da empresa.

Chrys

Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment