Приложение из Google Play под названием «Музыка ВКонтакте» похищало учетные данные пользователей соцсети, при этом исправно выполняло свои функции и проигрывало требуемые аудиозаписи, так что жертвы ни о чем не догадывались, сообщает «Лаборатория Касперского».
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер для аутентификации.
К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях, говорится в сообщении ЛК, чьи эксперты фиксируют «огромное количество заражений данным троянцем, в основном в России».
«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программу оперативно удалили из магазина. Однако это была уже как минимум седьмая версия приложения, не исключено, что злоумышленники продолжат воровство персональных данных, предупреждает ЛК, рекомендуя пользоваться лишь официальными приложениями соцсети.
