Донецкий техникум промышленной автоматики

Додаток «Музика ВКонтакте» містить шкідливий код - «Хакер»

  1. Додаток «Музика ВКонтакте» містить шкідливий код Співробітник «Лабораторії Касперського» Роман Унучек...
  2. Додаток «Музика ВКонтакте» містить шкідливий код
  3. Додаток «Музика ВКонтакте» містить шкідливий код
  4. Додаток «Музика ВКонтакте» містить шкідливий код

Додаток «Музика ВКонтакте» містить шкідливий код

Співробітник «Лабораторії Касперського» Роман Унучек опублікував на Securelist інформацію про те, що додаток «Музика ВКонтакте» небезпечно. Автори програми зібрали великий урожай особистих даних користувачів, імовірно, викравши сотні тисяч акаунтів.

Додаток «Музика ВКонтакте» покликане виконувати одну просту функцію - програвати музичні треки з популярної соціальної мережі. Додаток неофіційне, тобто написане не розробниками «ВКонтакте», а стороннім автором. Виявилося, цей сторонній автор аж ніяк не альтруїст.

Виявилося, цей сторонній автор аж ніяк не альтруїст

Першу шкідливу версію «Музика ВКонтакте» виявили в офіційному магазині Google Play 16 серпня 2015 року. Так як магазин регулярно видаляє подібні програми (в тому числі, за офіційними запитами від самої соціальної мережі), автор оперативно змінював ім'я пакета, заливаючи в Google Play нові версії, замість вилучених. Відбувалося це з періодичність в 6-10 днів. Фахівці «Лабораторії Касперського» пишуть, що остання відома їм версія була опублікована 4 жовтня й була сьомою за рахунком, хоча якщо судити за кодом самого шкідливий - це взагалі п'ятнадцята версія.

Гірше того, шкідливі програми незмінно користувалися великою популярністю. Так, статистика Google Play говорить, що останню версію «Музика ВКонтакте», всього за два дні, скачали від 100 000 до 500 000 разів. Середня оцінка додатки теж трималася на хорошому рівні: 4,5 бала і більше 600 оцінок. Попередні версії «Музика ВКонтакте» не поступалися за популярністю цієї версії, а часом навіть перевершували її в 10 разів.

Проблема полягає в тому, що всі версії додатка незмінно пробачать користувача ввести свій логін і пароль до аккаунту «ВКонтакте». Користувач авторизується, і його дані йдуть на сервер аутентифікації oauth.vk.com (куди і повинні). Але якщо авторизація пройшла успішно, дані, у вигляді звичайного тексту, також відправляються на «лівий» сервер хакерів.

Викрадені акаунти в основному використовувалися для просування певних груп в соціальній мережі. Втім, «Лабораторія Касперського» відзначає, що були зафіксовані випадки, коли жертви «Музика ВКонтакте» позбавлялися доступу до своїх акаунтів.

Після повідомлення від «Лабораторії Касперського», додаток було видалено з Google Play, групи, що просувалися нечесним шляхом, заблоковані, а шкідливий Trojan-PSW.AndroidOS.MyVk.a доданий в бази антивірусів. «Лабораторія Касперського» нагадує користувачам бути уважнішими, не вводити логін і пароль в сторонніх додатках, а також користуватися двухфакторной аутентификацией.

Фото: «Лабораторія Касперського»

Додаток «Музика ВКонтакте» містить шкідливий код

Співробітник «Лабораторії Касперського» Роман Унучек опублікував на Securelist інформацію про те, що додаток «Музика ВКонтакте» небезпечно. Автори програми зібрали великий урожай особистих даних користувачів, імовірно, викравши сотні тисяч акаунтів.

Додаток «Музика ВКонтакте» покликане виконувати одну просту функцію - програвати музичні треки з популярної соціальної мережі. Додаток неофіційне, тобто написане не розробниками «ВКонтакте», а стороннім автором. Виявилося, цей сторонній автор аж ніяк не альтруїст.

Виявилося, цей сторонній автор аж ніяк не альтруїст

Першу шкідливу версію «Музика ВКонтакте» виявили в офіційному магазині Google Play 16 серпня 2015 року. Так як магазин регулярно видаляє подібні програми (в тому числі, за офіційними запитами від самої соціальної мережі), автор оперативно змінював ім'я пакета, заливаючи в Google Play нові версії, замість вилучених. Відбувалося це з періодичність в 6-10 днів. Фахівці «Лабораторії Касперського» пишуть, що остання відома їм версія була опублікована 4 жовтня й була сьомою за рахунком, хоча якщо судити за кодом самого шкідливий - це взагалі п'ятнадцята версія.

Гірше того, шкідливі програми незмінно користувалися великою популярністю. Так, статистика Google Play говорить, що останню версію «Музика ВКонтакте», всього за два дні, скачали від 100 000 до 500 000 разів. Середня оцінка додатки теж трималася на хорошому рівні: 4,5 бала і більше 600 оцінок. Попередні версії «Музика ВКонтакте» не поступалися за популярністю цієї версії, а часом навіть перевершували її в 10 разів.

Проблема полягає в тому, що всі версії додатка незмінно пробачать користувача ввести свій логін і пароль до аккаунту «ВКонтакте». Користувач авторизується, і його дані йдуть на сервер аутентифікації oauth.vk.com (куди і повинні). Але якщо авторизація пройшла успішно, дані, у вигляді звичайного тексту, також відправляються на «лівий» сервер хакерів.

Викрадені акаунти в основному використовувалися для просування певних груп в соціальній мережі. Втім, «Лабораторія Касперського» відзначає, що були зафіксовані випадки, коли жертви «Музика ВКонтакте» позбавлялися доступу до своїх акаунтів.

Після повідомлення від «Лабораторії Касперського», додаток було видалено з Google Play, групи, що просувалися нечесним шляхом, заблоковані, а шкідливий Trojan-PSW.AndroidOS.MyVk.a доданий в бази антивірусів. «Лабораторія Касперського» нагадує користувачам бути уважнішими, не вводити логін і пароль в сторонніх додатках, а також користуватися двухфакторной аутентификацией.

Фото: «Лабораторія Касперського»

Додаток «Музика ВКонтакте» містить шкідливий код

Співробітник «Лабораторії Касперського» Роман Унучек опублікував на Securelist інформацію про те, що додаток «Музика ВКонтакте» небезпечно. Автори програми зібрали великий урожай особистих даних користувачів, імовірно, викравши сотні тисяч акаунтів.

Додаток «Музика ВКонтакте» покликане виконувати одну просту функцію - програвати музичні треки з популярної соціальної мережі. Додаток неофіційне, тобто написане не розробниками «ВКонтакте», а стороннім автором. Виявилося, цей сторонній автор аж ніяк не альтруїст.

Виявилося, цей сторонній автор аж ніяк не альтруїст

Першу шкідливу версію «Музика ВКонтакте» виявили в офіційному магазині Google Play 16 серпня 2015 року. Так як магазин регулярно видаляє подібні програми (в тому числі, за офіційними запитами від самої соціальної мережі), автор оперативно змінював ім'я пакета, заливаючи в Google Play нові версії, замість вилучених. Відбувалося це з періодичність в 6-10 днів. Фахівці «Лабораторії Касперського» пишуть, що остання відома їм версія була опублікована 4 жовтня й була сьомою за рахунком, хоча якщо судити за кодом самого шкідливий - це взагалі п'ятнадцята версія.

Гірше того, шкідливі програми незмінно користувалися великою популярністю. Так, статистика Google Play говорить, що останню версію «Музика ВКонтакте», всього за два дні, скачали від 100 000 до 500 000 разів. Середня оцінка додатки теж трималася на хорошому рівні: 4,5 бала і більше 600 оцінок. Попередні версії «Музика ВКонтакте» не поступалися за популярністю цієї версії, а часом навіть перевершували її в 10 разів.

Проблема полягає в тому, що всі версії додатка незмінно пробачать користувача ввести свій логін і пароль до аккаунту «ВКонтакте». Користувач авторизується, і його дані йдуть на сервер аутентифікації oauth.vk.com (куди і повинні). Але якщо авторизація пройшла успішно, дані, у вигляді звичайного тексту, також відправляються на «лівий» сервер хакерів.

Викрадені акаунти в основному використовувалися для просування певних груп в соціальній мережі. Втім, «Лабораторія Касперського» відзначає, що були зафіксовані випадки, коли жертви «Музика ВКонтакте» позбавлялися доступу до своїх акаунтів.

Після повідомлення від «Лабораторії Касперського», додаток було видалено з Google Play, групи, що просувалися нечесним шляхом, заблоковані, а шкідливий Trojan-PSW.AndroidOS.MyVk.a доданий в бази антивірусів. «Лабораторія Касперського» нагадує користувачам бути уважнішими, не вводити логін і пароль в сторонніх додатках, а також користуватися двухфакторной аутентификацией.

Фото: «Лабораторія Касперського»

Додаток «Музика ВКонтакте» містить шкідливий код

Співробітник «Лабораторії Касперського» Роман Унучек опублікував на Securelist інформацію про те, що додаток «Музика ВКонтакте» небезпечно. Автори програми зібрали великий урожай особистих даних користувачів, імовірно, викравши сотні тисяч акаунтів.

Додаток «Музика ВКонтакте» покликане виконувати одну просту функцію - програвати музичні треки з популярної соціальної мережі. Додаток неофіційне, тобто написане не розробниками «ВКонтакте», а стороннім автором. Виявилося, цей сторонній автор аж ніяк не альтруїст.

Виявилося, цей сторонній автор аж ніяк не альтруїст

Першу шкідливу версію «Музика ВКонтакте» виявили в офіційному магазині Google Play 16 серпня 2015 року. Так як магазин регулярно видаляє подібні програми (в тому числі, за офіційними запитами від самої соціальної мережі), автор оперативно змінював ім'я пакета, заливаючи в Google Play нові версії, замість вилучених. Відбувалося це з періодичність в 6-10 днів. Фахівці «Лабораторії Касперського» пишуть, що остання відома їм версія була опублікована 4 жовтня й була сьомою за рахунком, хоча якщо судити за кодом самого шкідливий - це взагалі п'ятнадцята версія.

Гірше того, шкідливі програми незмінно користувалися великою популярністю. Так, статистика Google Play говорить, що останню версію «Музика ВКонтакте», всього за два дні, скачали від 100 000 до 500 000 разів. Середня оцінка додатки теж трималася на хорошому рівні: 4,5 бала і більше 600 оцінок. Попередні версії «Музика ВКонтакте» не поступалися за популярністю цієї версії, а часом навіть перевершували її в 10 разів.

Проблема полягає в тому, що всі версії додатка незмінно пробачать користувача ввести свій логін і пароль до аккаунту «ВКонтакте». Користувач авторизується, і його дані йдуть на сервер аутентифікації oauth.vk.com (куди і повинні). Але якщо авторизація пройшла успішно, дані, у вигляді звичайного тексту, також відправляються на «лівий» сервер хакерів.

Викрадені акаунти в основному використовувалися для просування певних груп в соціальній мережі. Втім, «Лабораторія Касперського» відзначає, що були зафіксовані випадки, коли жертви «Музика ВКонтакте» позбавлялися доступу до своїх акаунтів.

Після повідомлення від «Лабораторії Касперського», додаток було видалено з Google Play, групи, що просувалися нечесним шляхом, заблоковані, а шкідливий Trojan-PSW.AndroidOS.MyVk.a доданий в бази антивірусів. «Лабораторія Касперського» нагадує користувачам бути уважнішими, не вводити логін і пароль в сторонніх додатках, а також користуватися двухфакторной аутентификацией.

Фото: «Лабораторія Касперського»

Додаток «Музика ВКонтакте» містить шкідливий код

Співробітник «Лабораторії Касперського» Роман Унучек опублікував на Securelist інформацію про те, що додаток «Музика ВКонтакте» небезпечно. Автори програми зібрали великий урожай особистих даних користувачів, імовірно, викравши сотні тисяч акаунтів.

Додаток «Музика ВКонтакте» покликане виконувати одну просту функцію - програвати музичні треки з популярної соціальної мережі. Додаток неофіційне, тобто написане не розробниками «ВКонтакте», а стороннім автором. Виявилося, цей сторонній автор аж ніяк не альтруїст.

Виявилося, цей сторонній автор аж ніяк не альтруїст

Першу шкідливу версію «Музика ВКонтакте» виявили в офіційному магазині Google Play 16 серпня 2015 року. Так як магазин регулярно видаляє подібні програми (в тому числі, за офіційними запитами від самої соціальної мережі), автор оперативно змінював ім'я пакета, заливаючи в Google Play нові версії, замість вилучених. Відбувалося це з періодичність в 6-10 днів. Фахівці «Лабораторії Касперського» пишуть, що остання відома їм версія була опублікована 4 жовтня й була сьомою за рахунком, хоча якщо судити за кодом самого шкідливий - це взагалі п'ятнадцята версія.

Гірше того, шкідливі програми незмінно користувалися великою популярністю. Так, статистика Google Play говорить, що останню версію «Музика ВКонтакте», всього за два дні, скачали від 100 000 до 500 000 разів. Середня оцінка додатки теж трималася на хорошому рівні: 4,5 бала і більше 600 оцінок. Попередні версії «Музика ВКонтакте» не поступалися за популярністю цієї версії, а часом навіть перевершували її в 10 разів.

Проблема полягає в тому, що всі версії додатка незмінно пробачать користувача ввести свій логін і пароль до аккаунту «ВКонтакте». Користувач авторизується, і його дані йдуть на сервер аутентифікації oauth.vk.com (куди і повинні). Але якщо авторизація пройшла успішно, дані, у вигляді звичайного тексту, також відправляються на «лівий» сервер хакерів.

Викрадені акаунти в основному використовувалися для просування певних груп в соціальній мережі. Втім, «Лабораторія Касперського» відзначає, що були зафіксовані випадки, коли жертви «Музика ВКонтакте» позбавлялися доступу до своїх акаунтів.

Після повідомлення від «Лабораторії Касперського», додаток було видалено з Google Play, групи, що просувалися нечесним шляхом, заблоковані, а шкідливий Trojan-PSW.AndroidOS.MyVk.a доданий в бази антивірусів. «Лабораторія Касперського» нагадує користувачам бути уважнішими, не вводити логін і пароль в сторонніх додатках, а також користуватися двухфакторной аутентификацией.

Фото: «Лабораторія Касперського»