Приложение из Google Play похищало учетные данные пользователей "ВКонтакте"

"Лаборатория Касперского" выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети "ВКонтакте". Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием "Музыка ВКонтакте". Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию - проигрывало аудиозаписи из социальной сети. По оценкам "Лаборатории Касперского", жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в "ВКонтакте". Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.  

Продукты "Лаборатории Касперского" детектируют вредоносный код приложения как троянскую программу Trojan-PSW.AndroidOS.MyVk.a

К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту "ВКонтакте", поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.
"Для пользователя сам факт кражи данных для авторизации в социальной сети "ВКонтакте" в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном, в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, - рассказывает Роман Унучек, антивирусный эксперт "Лаборатории Касперского". - Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из "ВКонтакте", рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети".
"Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения "ВКонтакте" и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам", - комментирует Георгий Лобушкин, глава пресс-службы "ВКонтакте".
"Лаборатория Касперского" уведомила компанию Google о наличии вредоносного кода в приложении "Музыка ВКонтакте", и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.

Последние комментарии

Артур Пирожков 27 мая 2022 05:13 Как на время отпуска приостановить договор с оператором

на х..вы нужны что б к вам ходить в в абон отдел..вы что наше время считаете затраченное в ваших отделах пшиком!!!легче просто не платить..на крайний случай послать..и подключить другого оператора..благо вас сидячих на жопах и стремящих ободрать народ стало как го....слово..специалист..меня убивает!!!особено специалисты операторы!!!эх вас бы ..к на производство...чтоб вы поняли что 600 р это деньги заработанные трудом...а не перепродажей трафика сидя на жопах!

Walerii Trofimov 09 октября 2018 10:54 Коллективные ТВ-антенны станут обязательными

Услуга только добровольная. Это рекламное навязывание

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1