ESET saugumo tyrėjai „Google Play“ nustatė kenksmingas programėles, vagiančias „PayPal“ ir „Paxful“ prisijungimo duomenis. Vienas kenkėjas apsimetė įrankiu, skirtu gauti pajamas iš „YouTube“, kitas – bitkoinų prekybos programėle.
Patiklius vartotojus viliojusi programėlė „Boost Views“, kurią ESET sprendimai nustato kaip „Trojan.Android/FakeApp.FK“, žadėjo padidinti „YouTube“ kanalo sekėjų skaičių ir netgi suteikti galimybę užsidirbti pinigų peržiūrint „YouTube“ filmukus.
Nepaisant to, kad siūlomas uždarbis už „YouTube“vaizdo įrašų peržiūras buvo juokingai menkas – per 16 peržiūros valandų buvo galima uždirbti tik 10-50 dolerio centų – pasiūlymu susigundė iki 100 tūkst. vartotojų.
Tačiau užuot pervedę neva uždirbtus pinigus į savo „PayPal“ sąskaitas vartotojai susidurdavo su sukčių klasta: suvedus „PayPal“ prisijungimo duomenis į programėlės pateiktą patvirtinimo formą, paaiškėdavo, kad jokių pinigų nėra, o prisijungimo duomenys pakliūdavo į sukčių rankas.
„Deja, lengvų pinigų medžiotojai dažnai tampa sukčių aukomis. Įvairūs pasiūlymai užsidirbti nieko nedarant ar paprasčiausiai žiūrint reklamas, kvietimai prisijungti prie neaiškių finansinių machinacijų, neretai slepia paslėptą klastą: sukčiai bando išgauti jiems naudingus duomenis, ypač slaptažodžius prie tam tikrų paskyrų“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Tuo tarpu kita ESET nustatyta kenksminga programėlė „PaxVendor“ („Android/FakeApp.FI“) siūlė vartotojams patogiai pirkti ir parduoti bitkoinus naudojantis telefonu. Kenkėjas apsimetė teisėtai veikiančios bitkoinų prekybos svetainės „Paxful“ programėle, nors iš tikrųjų ši svetainė neturi jokios savo programėlės.
Vartotojams programėlėje buvo siūloma prisijungti su savo „Paxful“ paskyrų duomenimis, tačiau kenkėjas jiems negalėjo pasiūlyti jokio funkcionalumo – prisijungimo duomenys tiesiu taikymu keliaudavo į sukčių rankas. Per savaitę „PaxVendor“ sulaukė 500 atsisiuntimų, kol buvo pašalinta iš „Google Play“.
„Vartotojams rekomenduojame programėles diegti tik iš oficialių programėlių parduotuvių, tačiau ir jose svarbu neprarasti budrumo: būtina tikrinti kitų vartotojų atsiliepimu ir reitingus. Neigiami komentarai visada išduoda netinkamą programėlių turinį ar veikimo klaidas. Taip pat vartotojų apsaugai praverčia išmaniesiems telefonams skirta antivirusinė programa, kuri nustato ir pašalina kenksmingas programėles“, – pataria D. Pelenis.
ESET saugumo tyrėjai rekomenduoja į sukčių pinkles pakliuvusiems vartotojams nedelsiant pasikeisti savo „PayPal“ ir „Paxful“ paskyrų slaptažodžius ir pašalinti kenksmingas programėles iš savo įrenginių.