Aplicativos da Google Play roubam senhas da Paxful e PayPal

Especialistas do laboratório ESET de vírus encontraram aplicações maliciosas na Google Play Store, que são especializados no roubo de senhas e contas da Paxful e PayPal.

De acordo com os representantes da ESET, essas aplicações perigosas operam no meio de métodos de engenharia social. O primeiro aplicativo mal-intencionado apontado pelo laboratório foi o “Boost Views”, ele foi promovido na Google Play Store sob o pretexto de ser uma ferramenta para ganhar dinheiro no You Tube.

Boost Views

Depois do lançamento do aplicativo, o era solicitado que o usuário escolhesse uma de duas funções: assistir a um vídeo no YouTube e receber por isso, ou aumentar o numero de visualizações de seu próprio canal. O programa foi baixado cerca de 100 mil vezes.

Para transferir os fundos acumulados para a conta do PayPal era fornecido um formulário especial de autorização, onde depois de inseridos o login e a senha da conta, o aplicativo emitia uma mensagem de erro, enquanto suas credenciais do PayPal eram enviadas para um servidor de desenvolvimento remoto.

Para pagar o “serviço de aumento de trafego” do canal do YouTube, o usuário deve inserir os dados do cartão bancário, que é então colocado à disposição dos desenvolvedores do aplicativo.

PaxVendor

O segundo aplicativo, chamado PaxVendor, como o nome já diz, é voltado par aas contas da plataforma p2p do Paxful. O programa coletou logins e senhas da plataforma usando uma tela falsa de autorização e não apresentou nenhuma outra função.

Depois de inserir suas credenciais no aplicativo, o usuário recebia uma mensagem de erro, mas seus dados pessoais ficavam em posse dos operadores da PaxVendor, e eles tinham total acesso às contas comprometidas.

“Após a mensagem da ESET, os aplicativos indicados foram removidos da Google Play Store” afirmaram os representantes da empresa.