Приложение из Google Play похищало данные пользователей «ВКонтакте»

«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей социальной сети «ВКонтакте». Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, однако, пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию: проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно, из России.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com. К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако, были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако, это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся, отметили эксперты «Лаборатории Касперского». Антивирусные продукты компании детектируют вредоносный код приложения как троянскую программу Trojan-PSW.AndroidOS.MyVk.a.










Похожие статьи:
Приветствую всех! DataFest возвращается в Украину и пройдет 7 сентября в Одессе. Сейчас формируется программа, но если вы хотите...
У Voyo A15 дисплей с весьма внушительной диагональю в 11,6 дюйма, а также процессор с солидной тактовой частотой в 2 ГГц, разъемом...
Как установить андроид на iphone, детальная инструкция. Совсем недавно установка системы андроид на iPhone была возможна только...
Засновник соціальної мережі Twitter Джек Дорсі запустив новий проєкт. Це соціальна мережа на блокчейні...
Мы поговорили с IT-специалистами, которые регулярно работают на выходных по собственному желанию....
Яндекс.Метрика