Красть, так с музыкой: приложение из Google Play похищало учетные данные пользователей «Вконтакте»
13.10.15
Kaspersky Lab выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте». Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию – проигрывало аудиозаписи из социальной сети. По оценкам Kaspersky Lab, жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.
К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.
«Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, – сказал Роман Унучек, антивирусный эксперт Kaspersky Lab. – Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети».
«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», – прокомментировал Георгий Лобушкин, глава пресс-службы «ВКонтакте».
Kaspersky Lab уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.
Продукты Kaspersky Lab детектируют вредоносный код приложения как троянскую программу Trojan-PSW.AndroidOS.MyVk.a.


Обзор веб-камеры ASUS Webcam C3: основной состав



Трудно переоценить важность общения в условиях карантина и помощь цифровых технологий в нём. Расскажем о возможностях веб-камеры ASUS Webcam C3, обеспечивающей аудио-визуальный контакт с собеседником

XPeng P5 — первый электрокар с автопилотом на новой платформе Qualcomm Snapdragon SA8155P
Qualcomm автопилот электрокарСистема автопилота Xpilot 3.5 включает 2 LiDAR, 12 ультразвуковых датчиков, 5 радаров миллиметрового диапазона, 13 камер
В Украине начались продажи телевизоров Samsung Neo QLED, за предзаказ дарят саундбар
4K 8K Samsung события в Украине телевизорSamsung дарит саундбар всем кто купит модель из линейки Samsung Neo QLED с 16 апреля по 6 мая
