Злоумышленники продолжают охотиться за паролями пользователей «ВКонтакте»
Пользователи Android рискуют скачать из официального магазина Google Play вредоносное приложение под видом плеера для прослушивания музыки из «ВКонтакте». Об этом CNews сообщили в «Лаборатории Касперского». Программа, постоянно появляющаяся в магазине под разными названиями, собирает учетные данные от пользовательских аккаунтов социальной сети и отправляет их на сервер злоумышленников — логин и пароль пользователи вводят сами при первом запуске. По словам экспертов «Лаборатории Касперского», эта вредоносная операция продолжается уже около года.
«Подобное постоянство угрозы объясняется тем, что киберпреступники из раза в раз умудряются обходить проверки, предусмотренные в Google Play. При этом действуют они по крайне простому алгоритму: сначала злоумышленники загружают в магазин приложение без вредоносной функциональности, затем несколько раз его обновляют и в конце концов с одним из очередных обновлений добавляют возможность кражи паролей от социальной сети “ВКонтакте”, — пояснили в «Лаборатории Касперского». — Модераторы Google Play к этому времени, как правило, уже теряют бдительность, поскольку не наблюдают ничего подозрительного в приложении на протяжении относительно долгого периода».
По оценкам «Лаборатории Касперского», различные вредоносные приложения, так или иначе имитирующие плеер для прослушивания музыки из «ВКонтакте», скачали на свои устройства сотни тысяч пользователей. И до сих пор многие владельцыAndroid подвергают свои устройства риску заражения, поскольку злоумышленники после каждого разоблачения добавляют в Google Play новую версию приложения с немного измененным названием и от имени другого разработчика.
«Схему с быстрой заменой приложений для кражи паролей от социальной сети “ВКонтакте” злоумышленники проворачивали уже не раз, и, похоже, они не собираются сбавлять обороты, — считает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». — Мы настоятельно рекомендуем использовать только официальное приложение “ВКонтакте”. Совершенно точно не стоит скачивать приложения с названиями “Музыка Вконтакте”, “Музыка ВКонтакте”, “Музыка из ВКонтакте”, “Музыка ВК”, “MYVK — Музыка ВК”, “Плеер MYVK” и тому подобные — они довольно часто крадут пароли. Однако единственный способ удостовериться, что устанавливаемое приложение не несет с собой никакой угрозы — проверить его защитным решением».