Android-приложение воровало учетные данные пользователей соцсети

221

Приложение из Google Play под названием «Музыка ВКонтакте» похищало учетные данные пользователей соцсети, при этом исправно выполняло свои функции и проигрывало требуемые аудиозаписи, так что жертвы ни о чем не догадывались, сообщает “Лаборатория Касперского”.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер для аутентификации.

К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях, говорится в сообщении ЛК, чьи эксперты фиксируют “огромное количество заражений данным троянцем, в основном в России”.

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программу оперативно удалили из магазина. Однако это была уже как минимум седьмая версия приложения, не исключено, что злоумышленники продолжат воровство персональных данных, предупреждает ЛК, рекомендуя пользоваться лишь официальными приложениями соцсети.

Скриншоты приложения "Музыка ВКонтакте"
Скриншоты приложения “Музыка ВКонтакте”