2

Слушали музыку «ВКонтакте» на Android — меняйте логин и пароль

Артур
Музыка ВКонтакте

«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте».

Кража информации осуществлялась через популярное бесплатное приложение «Музыка ВКонтакте», размещенное в официальном магазине Google Play. Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и качественно выполняло основные заявленные функции. Если многие программы с вредоносным кодом создаются только лишь с целью запуска и заражения устройства пользователя, то «Музыка ВКонтакте» работала иначе. Его создатели постарались сделать качественной и функциональное приложение, что обеспечило популярность и широкое распространение среди владельцев устройств под управлением Android.

По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч владельцев Android-устройств. Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, а также дублировали в свою базу данных.

Специалисты отмечают, что вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Реже происходили случаи, когда разработчики приложения «Музыка ВКонтакте» меняли пароли учетных записей и отбирали доступ пользователей к некоторым избранные аккаунтам в социальной сети.

«Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, — рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». — Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети».

«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», — комментирует Георгий Лобушкин, глава пресс-службы «ВКонтакте».

По информации с Google Play, всего за два дня последнюю версию приложения скачали от 100 000 до 500 000 пользователей. По данным «Лаборатории», популярность одной из более старых версий была в 10 раз выше — это может означать, что только этой версией могли быть заражены устройства сотен тысяч пользователей. Первая из известных специалистам версий вредоносного приложения «Музыка ВКонтакте» была опубликована в Google Play 16 августа 2015 года, далее версии меняли, как правило, раз в 6-10 дней. Все версии различались только именем пакета, функциональность приложения оставалась неизменной. Самая последняя из известных версий была опубликована 4 октября. В то же время, судя по данным из кода троянца, это была уже 15-я версия приложения. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию этого троянца взамен заблокированной и раз за разом проходят модерацию в Google Play. «Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Группы, продвигаемые с помощью трояна, были заблокированы администрацией «ВКонтакте».
0

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+50
Ха

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 17:46
#
–8
Ха

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 17:51
#
+232
Ха

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 19:23
#
+10
На ху..)))

Сообщение отправлено из мобильного приложения iGuides
10 октября 2015 в 10:47
#
Александр Кувшинов
+4
Смысл вообще слушать музыку через другие приложения? Объясните. Ведь в стандартом тоже есть музыка.
9 октября 2015 в 17:48
#
Newac
+33
Только для айос

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 18:05
#
+6
Хаха)зачем слушать через стороной сервис?

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 17:50
#
Buymik
+15
Ну вообще-то пароль нельзя сменить без подтверждения пароля из смс. Так что Касперский донёс недостоверную информацию. Максимум, да, можно было использовать аккаунты для спама.

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 18:00
#
+671
это наверное для тех, у кого стоит такая опция в настройках безопасности

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 18:41
#
Buymik
+15
Насколько я помню, если ты пытаешься сменить пароль, то в любом случае идёт оповещение в смс. Можно проверить:)

Сообщение отправлено из мобильного приложения iGuides
11 октября 2015 в 15:59
#
+2
А в чем проблема этому же приложению с телефона отслеживать входящее смс? толи вибер толи васап так и делает при регистрации.
12 октября 2015 в 14:49
#
+50
Это если у вас двухфакторная верификация настроена. А если нет?

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 20:46
#
+71
Нашли чем удивить

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 18:31
#
–1
Лаборатория Касперского не не слышал

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 18:44
#
+232
Тю. Я отдельный аккаунт просто завёл. :-) для музыки, авторизации и прочих "левых" нужд.

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 19:27
#
Владимир
+11
Знаем мы тебя. Любителя клубнички.

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 20:05
#
DagiDan
+58
Зачётный подстёб)

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 20:07
#
+232
Учись :-)

Сообщение отправлено из мобильного приложения iGuides
11 октября 2015 в 14:39
#
+232
:-) а я и не скрываюсь :-)

Сообщение отправлено из мобильного приложения iGuides
11 октября 2015 в 14:38
#
+2
у кого нибудь есть проблемы с вк сегодня

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 21:11
#
Serafima Shulga
0
через вк музыку не слушаю, боятся нечего
9 октября 2015 в 21:58
#
+357
Вэб версия рулит

Сообщение отправлено из мобильного приложения iGuides
9 октября 2015 в 22:00
#
Алим Рахимбеков
–3
Вот за такие всякие дермоприложения андройд я и не люблю, не считая что все времятупитзависает!

Сообщение отправлено из мобильного приложения iGuides
10 октября 2015 в 07:20
#
+806
У кого нибудь лагает Аппстор?

Сообщение отправлено из мобильного приложения iGuides
10 октября 2015 в 09:38
#
+15
Ну как по мне это не какой и не троян. Просто разработчики перемудрили с хранением данных, чем сейчас грешит большинство. Коли известен разработчик можно заставить все накопленные пароли уничтожить через роскомнадзор. А касперский как обычно решил себя распиарить.

Сообщение отправлено из мобильного приложения iGuides
10 октября 2015 в 10:30
#
Андрей Заиц
+74
Что ты несёшь вообще? У тебя оливье головного мозга?

Сообщение отправлено из мобильного приложения iGuides
10 октября 2015 в 16:53
#
+44
Роскомнадзору нах*р не сдалась вся эта история

Сообщение отправлено из мобильного приложения iGuides
11 октября 2015 в 09:16
#
–14
У кого VK Coffe?
12 октября 2015 в 18:02
#