Приложение из Google Play похищало данные пользователей «ВКонтакте»

«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей социальной сети «ВКонтакте». Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, однако, пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию: проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно, из России.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com. К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако, были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако, это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся, отметили эксперты «Лаборатории Касперского». Антивирусные продукты компании детектируют вредоносный код приложения как троянскую программу Trojan-PSW.AndroidOS.MyVk.a.










Похожие статьи:
Міністерство цифрової трансформації розробило й презентувало «Білу книгу», яка описує стратегію регулювання ШІ в Україні....
[Об авторе: Юлиан Ойфа занимается архитектурными решениями и управлением проектов в ИТ, в основном в телекоммуникационной...
Ми зустрілися з Віктором Жорою, заступником голови Державної служби спеціального зв’язку та захисту інформації України...
Статья написана в соавторстве c Алексеем Мелентьевым. Привет, давайте знакомиться. Мы — Алексей Мелентьев, Senior QA и Senior...
Всем привет, меня зовут Влад, и я работаю в IT уже более 10 лет. Сейчас на позиции .NET-техлида. Цель этой статьи —...
Яндекс.Метрика