Донецкий техникум промышленной автоматики

Експерти виявили в Google Play вірус, який краде логіни і паролі користувачів «ВКонтакте»

Троян Android

Троян Android.PWS.Vk.3 ховається в додатку «Музика з ВК», яке поширюється зловмисниками через каталог Google Play від імені розробника MixHard. Вірусні аналітики «Доктор Веб» поінформували компанію Google про цю шкідливу програму, проте на момент публікації даного матеріалу Android.PWS.Vk.3 був все ще доступний для завантаження.

Троян є повноцінним аудіоплеєр, який дозволяє прослуховувати музику, розміщену в соціальній мережі «ВКонтакте». Щоб отримати доступ до заявленого функціоналу, користувачам необхідно увійти в свій обліковий запис, ввівши логін і пароль. Однак тут власників мобільних пристроїв чекає неприємний сюрприз: шкідливий додаток потай від них відправляє введені дані на керуючий сервер, в результаті чого зловмисники фактично отримують повний доступ до акаунтів жертв і можуть розпоряджатися ними на свій розсуд.

Фахівці компанії «Доктор Веб» встановили, що автори Android Фахівці компанії «Доктор Веб» встановили, що автори Android.PWS.Vk.3 вже намагалися продавати зламані облікові записи на різних підпільних хакерських форумах. Крім того, кіберзлочинці можуть використовувати вкрадені акаунти і самостійно, наприклад, для накрутки популярності різних груп і співтовариств в мережі «ВКонтакте».

Раніше вирусописатели вже поширювали цього троянця через Google Play, зокрема, під іменами Music for VK і Music VK (розробник Dobrandrav), проте в даний час ці версії вилучені з каталогу. В цілому Android.PWS.Vk.3 встигло завантажити не менше 12 000 користувачів.

Творці трояна імовірно мають власну групу в соціальній мережі «ВКонтакте», що налічує понад 44 600 передплатників, в якій серед іншого всім учасникам пропонується встановити Android Творці трояна імовірно мають власну групу в соціальній мережі «ВКонтакте», що налічує понад 44 600 передплатників, в якій серед іншого всім учасникам пропонується встановити Android.PWS.Vk.3 на мобільні пристрої.

Крім того, в каталозі Google Play автори Android.PWS.Vk.3 розмістили ще один додаток-плеєр, яке в даний час не містить явного шкідливого функціоналу. Ця програма називається «Музика і відео для ВК» і поширюється зловмисниками від імені розробника Gomunkul.

Незважаючи на те, що зараз цей плеєр не виконує шкідливих дій, він може стати повноцінним трояном відразу після того, як вирусописатели змінять в ньому всього лише один параметр і випустять відповідне оновлення програми Незважаючи на те, що зараз цей плеєр не виконує шкідливих дій, він може стати повноцінним трояном відразу після того, як вирусописатели змінять в ньому всього лише один параметр і випустять відповідне оновлення програми. В результаті додаток стане наполегливо пропонувати користувачам встановити плагін, необхідний для його роботи, при цьому варто відзначити, що сам плагін має той же сертифікат безпеки, що і троян Android.PWS.Vk.3. На даний момент цей програмний модуль не несе в собі будь-якого функціоналу, проте зловмисники можуть з легкістю оновити його і додати в нього будь-які функції, в тому числі і шкідливі.

В даний час зазначений плеєр встановило більш 1 000 000 користувачів, і кожен з них ризикує в будь-який момент стати жертвою вірусів. Оскільки ця програма представляє потенційну небезпеку для власників Android-смартфонів і планшетів, вона була додана в вірусну базу під найменуванням Android.Click.123.

За матеріалами Dr.Web