Под звуки музыки: злоумышленники продолжают охотиться за паролями пользователей «ВКонтакте»

13 сентября 2016
Под звуки музыки: злоумышленники продолжают охотиться за паролями пользователей «ВКонтакте»

Пользователи Android рискуют скачать из официального магазина Google Play вредоносное приложение под видом плеера для прослушивания музыки из «ВКонтакте».

Программа, постоянно появляющаяся в магазине под разными названиями, собирает учетные данные от пользовательских аккаунтов социальной сети и отправляет их на сервер злоумышленников — логин и пароль пользователи вводят сами при первом запуске.

Как отмечают эксперты «Лаборатории Касперского», эта вредоносная операция продолжается уже около года — о первой волне атак компания рассказывала прошлой осенью.

Подобное постоянство угрозы объясняется тем, что киберпреступники из раза в раз умудряются обходить проверки, предусмотренные в Google Play. При этом действуют они по крайне простому алгоритму: сначала злоумышленники загружают в магазин приложение без вредоносной функциональности, затем несколько раз его обновляют и в конце концов с одним из очередных обновлений добавляют возможность кражи паролей от социальной сети «ВКонтакте». Модераторы Google Play к этому времени, как правило, уже теряют бдительность, поскольку не наблюдают ничего подозрительного в приложении на протяжении относительно долгого периода.

По оценкам «Лаборатории Касперского», различные вредоносные приложения, так или иначе имитирующие плеер для прослушивания музыки из «ВКонтакте», скачали на свои устройства сотни тысяч пользователей. И до сих пор многие владельцы Android подвергают свои устройства риску заражения, поскольку злоумышленники после каждого разоблачения добавляют в Google Play новую версию приложения с немного измененным названием и от имени другого разработчика.

«Схему с быстрой заменой приложений для кражи паролей от социальной сети „ВКонтакте“ злоумышленники проворачивали уже не раз, и, похоже, они не собираются сбавлять обороты, — рассказывает Роман Унучек, антивирусный эксперт „Лаборатории Касперского“. — Мы настоятельно рекомендуем использовать только официальное приложение „ВКонтакте“. Совершенно точно не стоит скачивать приложения с названиями „Музыка Вконтакте“, „Музыка ВКонтакте“, „Музыка из ВКонтакте“, „Музыка ВК“, „MYVK — Музыка ВК“, „Плеер MYVK“ и тому подобные — они довольно часто крадут пароли. Однако единственный способ удостовериться, что устанавливаемое приложение не несет с собой никакой угрозы — проверить его защитным решением».

Подробнее о вредоносных приложениях, крадущих учетные данные от социальной сети «ВКонтакте», читайте здесь: https://blog.kaspersky.ru/music-vkontakte-strikes-back/13028/.


Пресс-релиз «Лаборатории Касперского»

Читайте также:

14 сентября 2016

Количество жалоб на действия госзаказчиков в первом полугодии выросло на 40% — до 7,5 тыс.

Количество жалоб на действия государственных заказчиков поступивших в московское УФАС за первое полугодие 2016 года выросло на 40% в сравнении с аналогичным периодом прошлого года и составило 7,5 тыс. жалоб, сообщил руководитель московского управления ФАС Армен Ханян в интервью m24.ru.

13 сентября 2016

Подкомиссия по ИТ поручила госорганам снизить уровень ошибок электронных сервисов СМЭВ

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров провел заседание Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.