imedi /  18 აპრილი 2017, 00:39 / სანდო წყარო

Google Play-ში საშიში აპლიკაციები აღმოაჩინეს

ESET-ის ლაბორატორიის სპეციალისტებმა Google Play-ში ახალი საშიში აპლიკაციები აღმოაჩინეს. ანდროიდზე რომელიმე მათგანის ინსტალაციის შემთხვევაში, აპლიკაცია Paypal-სა და Paxful-ზე დარეგისტრირებული მომხმარებლის პირად მონაცემებს იპარავს. ინფორმაციას silicon.co.uk ავრცელებს.

როგორ მუშაობენ ე.წ. fake აპლიკაციები?

ერთ-ერთ ასეთ საშიშ აპლიკაციას Boost Views წარმოადგენს, რომელიც მომხმარებლებს Youtube-ის არხის დამატებითი მართვის ფუნქციას სთავაზობს, კერძოდ კი ვიდეოზე ნახვების რაოდენობის გაზრდას.

ანდროიდში ჩამოტვირთვისას, აპლიკაცია მომხმარებელს ორ ვარიანტს სთავაზობს: 1. იუზერმა სანახავად გახსნას რომელიმე ვიდეო და ამით "გამოიმუშაოს ფული" ან 2. გაზარდოს საკუთარი ვიდეოების მნახველთა რიცხვი. ეს აპლიკაცია უკვე 100 ათასზე მეტ ადამიანს აქვს ჩამოტვირთული.

აპლიკაციის მიერ შემოთავაზებული პირველი ვარიანტის არჩევის შემთხვევაში, ე.წ. დაგროვებული თანხა PayPal-ზე ირიცხება, რომლის გამოსაყენებლადაც აპლიკაციას მონაცემთა სპეციალური შესავსები ფორმა აქვს. სისტემაში იუზერის სახელისა და პაროლის ჩაწერის შემდეგ, სისტემა პასუხობს, რომ "შეცდომა დაფიქსირდა", არა და ამ დროს მითითებული მონაცემები აპლიკაციის შემქმნელებთან იგზავნება და სერვერზე ინახება. 

აპლიკაციის მიერ შემოთავაზებული მეორე ვარიანტის არჩევის შემთხვევაში, Youtube-ს არხზე ტრაფიკის გაზრდის მსურველმა მომსახურების მისაღებად თანხა საკრედიტო ბარათით უნდა გადაიხადოს. ამ შემთხვევაშიც პრინციპი იგვეა - სისტემა error-ს წერს, მონაცემები კი აპლიკაციის შემქნელებთან იგზავნება.

მეორე ყალბი აპლიკაცია, რომელიც სპეციალისტებმა აღმოაჩინეს PaxVendor-ია, რომელიც ბიტკოინების ფულზე გადასაცვლელად გამოიყენება. აპლიკაცია მომხმარებელს ავტორიზაციის ყალბ ფანჯარას უჩვენებს, რა დროსაც იპარავს მომხმარებლის იუზერსა და პაროლს. ინფორმაციის შეყვანის შემდეგ კი მომხმარებლებს ეკრანზე უჩნდებათ წარწერა შეცდომის დაფიქსირების შესახებ.

კომენტარები ()