Boost Views маскируется под инструмент для заработка в YouTube, софт скачали 100 тыс пользователей.
После скопления $0,09 юзеры пытались перевести их на PayPal через специальную форму авторизации.
Специалистами русской антивирусной компании ESET в магазине Google Play было найдено огромное число разрушительных программ, которые содержат внутри себя опасные трояны.
Приложения действовали с помощью социальной инженерии. Вредные приложения действовали через Boost Views и PaxVendor, передает компания. Было это все-таки возможно 2-мя способами — просмотром видео с YouTube либо повышением количества просмотров собственного канала. После ввода учетных данных они уходят на удаленный сервер разработчиков, но вывести заработную плату нельзя — всплывает ошибка. Но все введенные данные PayPal отправлялись на удаленный сервер разработчиков.
После обнаружения разрушительных приложений в Google Play обещали удалить их из магазина.
В компании подчеркнули, что приложения удалят из Google Play.
Еще одна разработка правонарушителей - PaxVendor — собирала персональные сведения с биткоин-обменника Paxful с помощью фальшивого экрана авторизации.