Донецкий техникум промышленной автоматики

Красти, так з музикою: додаток з Google Play викрадала облікові дані користувачів «ВКонтакте»

«Лабораторія Касперського» виявила масштабну операцію по розкраданню облікових даних користувачів популярної соціальної мережі «ВКонтакте». Крадіжка інформації здійснювалася через додаток для прослуховування музики, розміщене в офіційному магазині Google Play під назвою «Музика ВКонтакте». Як з'ясували експерти, програма містила шкідливий код, проте користувачі навіть не здогадувалися про це, оскільки додаток справно працювало і виконувало свою основну функцію - програвало аудіозаписи з соціальної мережі. За оцінками «Лабораторії Касперського», жертвами цього шкідливого програми могли стати сотні тисяч користувачів Android-пристроїв, переважно з Росії.


Шкідливий додаток «Музика ВКонтакте» в офіційному магазині Google Play

Крадіжка даних відбувалася після авторизації в додатку, тобто після того, як користувач самостійно вводив діючі логін і пароль, встановлені ним для доступу до аккаунту в «ВКонтакте». Примітно, що зловмисники перевіряли справжність цих даних, відправляючи їх на легітимний сервер аутентифікації oauth.vk.com.

До теперішнього моменту шкідливий додаток найчастіше використовувало вкрадені дані для додавання акаунтів користувачів в певні групи в соцмережі, просуванням яких займаються зловмисники. Однак були зафіксовані випадки, коли у жертви зловреда пропадав доступ до аккаунту «ВКонтакте», оскільки кіберзлочинці міняли пароль і використовували обліковий запис в своїх цілях.

«Для користувача сам факт крадіжки даних для авторизації в соціальній мережі« ВКонтакте »у випадку з цим шкідливим додатком може залишатися непоміченим, поки зловмисники не змінять пароль. При цьому ми фіксуємо дуже багато заражень даними троянцем, в основному в Росії. Ситуацію погіршує легкість, з якою зловмисники викладають кожну нову версію зараженого додатки замість заблокованої Google, - розповідає Роман Унучек, антивірусний експерт «Лабораторії Касперського». - Ми закликаємо користувачів бути більш пильними, не вводити логін і пароль в сторонніх додатках. Якщо ж у вас було встановлено це або подібний додаток для прослуховування музики з «ВКонтакте», рекомендуємо видалити його і терміново змінити логін і пароль від аккаунта в соціальній мережі ».

«Щоб уникати втрати особистих даних, ми завжди радимо користувачам встановлювати тільки офіційні додатки« ВКонтакте »і підключати двухфакторную авторизацію. Вона допоможе уникнути несанкціонованого доступу до аккаунту навіть в тому випадку, якщо логін і пароль стали відомі зловмисникам », - коментує Георгій Лобушкін, глава прес-служби« ВКонтакте ».

«Лабораторія Касперського» повідомила компанію Google про наявність шкідливого коду в додатку «Музика ВКонтакте», і програма була оперативно видалена з магазину. Однак це була вже як мінімум сьома версія програми, і не виключено, що зловмисники на ній не зупиняться.

Продукти «Лабораторії Касперського» детектируют шкідливий код програми як троянську програму Trojan-PSW.AndroidOS.MyVk.a.

Детальніше про крадіжку облікових даних користувачів «ВКонтакте» читайте в пості «Лабораторії Касперського» за адресою https://securelist.ru/blog/intsidenty/27087/krazha-pod-muzyku .