1 000 000 человек скачали в Google Play приложения, ворующие аккаунты «ВКонтакте» | Блог 101internet.ru

1 000 000 человек скачали в Google Play приложения, ворующие аккаунты «ВКонтакте»

Эксперты «Лаборатории Касперского» за два месяца обнаружили 85 вредоносных приложений в официальном магазине Google Play. Маскируясь под дополнительные приложения «ВКонтакте» для просмотра «гостей» странички и скачивания музыки, приложения крали данные аккаунтов социальной сети и использовали их в коммерческих целях. Имя любимой соцсети в сопроводительном описании приложения усыпило бдительность пользователей. Они без всякой опаски загружали в смартфоны «удобные» приложения и вводили данные для входа в соцсеть.
На основании жалоб пострадавших пользователей, которые оказались подписчиками десятков незнакомых им ранее пабликов, аналитики «Лаборатории» полагают, что основная цель похищения киберпреступниками учетных данных — это использование их для коммерческого продвижения групп «ВКонтакте».
Зафиксированы в Google Play и несколько неофициальных клиентов для Telegram, авторства тех же злоумышленников. Приложения так же добавляли пользователей в группы.

Один из неофициальных клиентов для Telegram, который добавлял пользователей в разные группы
Но больше всего пострадавших от мобильной кибератаки среди любителей поиграть на смартфоне. Хакеры позиционировали одно из вредоносных ПО как мобильную игру Mr. President Rump, которую за 2 месяца пользователи установили более чем на миллион устройств.
За 2 месяца пользователи установили игру более чем на миллион устройств.
Как сообщили в «Лаборатории Касперского», создатели приложения заранее изучили территориальное распределение аудитории «ВКонтакте». Игра популярна в странах бывшего СССР, и приложение преднамеренно «воровало данные только на устройствах с определенными языками — русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским. Большинство зараженных приложений появились в магазине Google Play в октябре 2017 года, но некоторые были загружены туда еще в июле. Интересно, что самое популярное из них опубликовано еще в марте, без вредоносного кода, — это была обычная игра. Киберпреступники обновили ее до вредоносной версии уже в октябре, выждав более полугода!» — констатируют специалисты «Лаборатории Касперского».
На данный момент «ВКонтакте» и компания Google уведомлены о зловредных приложениях, которые уже удалены из магазина Google Play.
«Главный вывод, который мы тут можем сделать, — киберугрозы подстерегают нас буквально на каждом шагу… Хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — отметил антивирусный эксперт «Лаборатории Касперского» Роман Унучек.

Поделиться
Поделиться
Отправить
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *