Приложение из Google Play похищало учетные данные пользователей ВКонтакте

Фотография - Приложение из Google Play похищало учетные данные пользователей ВКонтакте

По оценкам специалистов, жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств.

891 0

"Лаборатория Касперского" выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети ВКонтакте. Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием "Музыка ВКонтакте", передает Today.kz.

Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию. По оценкам специалистов, жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в ВКонтакте. Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com. 

К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту ВКонтакте, поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.

"Для пользователя сам факт кражи данных для авторизации в социальной сети ВКонтакте в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, – рассказывает антивирусный эксперт "Лаборатории Касперского" Роман Унучек. – Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из ВКонтакте, рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети".

Между тем глава пресс-службы ВКонтакте Георгий Лобушкин посоветовал пользователям  устанавливать только официальные приложения ВКонтакте и подключать двухфакторную авторизацию. "Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам", – отметил он.

"Лаборатория Касперского" уведомила компанию Google о наличии вредоносного кода в приложении "Музыка ВКонтакте", и программа была оперативно удалена из магазина.

Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.


Теги:

вирус

Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!