«Лаборатория Касперского» обнаружила в Google Play приложения для кражи аккаунтов «ВКонтакте»

Дата публикации: 29 Ноября 2017

«Лаборатория Касперского» обнаружила в Google Play приложения для кражи аккаунтов «ВКонтакте»

За последние два месяца эксперты «Лаборатории Касперского» нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 000 до 100 000 установок.

«Лаборатория Касперского» уведомила администрации «ВКонтакте» и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play.

Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.

Злоумышленники учли и особенности аудитории «ВКонтакте». Эта социальная сеть популярна в первую очередь в странах постсоветского пространства, поэтому приложение воровало данные только на устройствах с определенными языками — русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским.

Аналитики полагают, что преступники использовали украденные данные главным образом для раскрутки групп «ВКонтакте». Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома.

«Лаборатория Касперского» уведомила администрацию «ВКонтакте» и Google об обнаруженной угрозе. На данный момент все приложения, содержавшие вредоносный код, удалены из Google Play.

Главный вывод, который мы тут можем сделать — киберугрозы подстерегают нас буквально на каждом шагу.

Даже самый надежный и проверенный источник может оказаться причиной заражения. Конечно, это не значит, что такими источниками совсем нельзя пользоваться. Просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными. Кроме того, хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства.

Роман Унучек

Роман Унучек

«Лаборатория Касперского»Антивирусный эксперт

Мы регулярно отправляем жалобы в магазины приложений при обнаружении вредоносных программ.

Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа в VK в сомнительных программах.

Евгений Красников

Евгений Красников

«ВКонтакте»Руководитель пресс-службы

Узнать больше о вредоносных приложениях, ворующих данные для входа в социальную сеть «ВКонтакте», можно по ссылке: https://securelist.ru/ugony-prodolzhayutsya/88118/