Google Play chứa ứng dụng ăn cắp mật khẩu và dữ liệu cá nhân

Ứng dụng được kích hoạt nhờ sự trợ giúp của phương tiện kỹ thuật xã hội. Đầu tiên trong số đó — Boost Views — thúc đẩy như là phương tiện kiếm tiền trên YouTube. Sau khi khởi động ứng dụng người dùng sẽ được nhắc nhở hoặc xem các video từ YouTube để nhận "khoản thù lao", hoặc tăng số lượt xem kênh riêng của mình. Chương trình này đã được tải về gần 100.000 lần.

Tiền tích lũy có thể chuyển giao sang PayPal, để làm như vậy trong ứng dụng có hình thức uỷ quyền dành riêng. Tuy nhiên, sau khi đăng nhập và ghi mật khẩu ứng dụng sẽ hiển thị thông báo lỗi, còn dữ liệu của người dùng PayPal gửi đến máy chủ từ xa. Để trả tiền cho dịch vụ về tăng lượng truy cập kênh YouTube người dùng phải nhập các thông tin của thẻ tín dụng — thông tin này cũng sẽ chuyển cho nhà khai thác.

Ứng dụng thứ hai — PaxVendor — dùng tiền ảo phổ biến Bitcoin trao đổi Paxful. Chương trình thu thập tên người dùng và mật khẩu từ dịch vụ này với sự hỗ trợ của màn hình đăng nhập giả mạo, không hề có các tính năng khác. Sau khi nhập dữ liệu người dùng sẽ thấy thông báo lỗi, trong khi đó nhà khai thác PaxVendor đã có thể kịp nhập vào tài khoản rồi.

"Sau thông báo của ESET các phần mềm ứng dụng độc hại đã bị xóa khỏi Google Play", — tuyên bố của hãng cho biết.