Разделы

Безопасность Пользователю Интернет Веб-сервисы MobileB2B Маркет

Злоумышленники продолжают охотиться за паролями пользователей «ВКонтакте»

Пользователи Android рискуют скачать из официального магазина Google Play вредоносное приложение под видом плеера для прослушивания музыки из «ВКонтакте». Об этом CNews сообщили в «Лаборатории Касперского». Программа, постоянно появляющаяся в магазине под разными названиями, собирает учетные данные от пользовательских аккаунтов социальной сети и отправляет их на сервер злоумышленников — логин и пароль пользователи вводят сами при первом запуске. По словам экспертов «Лаборатории Касперского», эта вредоносная операция продолжается уже около года.

«Подобное постоянство угрозы объясняется тем, что киберпреступники из раза в раз умудряются обходить проверки, предусмотренные в Google Play. При этом действуют они по крайне простому алгоритму: сначала злоумышленники загружают в магазин приложение без вредоносной функциональности, затем несколько раз его обновляют и в конце концов с одним из очередных обновлений добавляют возможность кражи паролей от социальной сетиВКонтакте”, — пояснили в «Лаборатории Касперского». — Модераторы Google Play к этому времени, как правило, уже теряют бдительность, поскольку не наблюдают ничего подозрительного в приложении на протяжении относительно долгого периода».

По оценкам «Лаборатории Касперского», различные вредоносные приложения, так или иначе имитирующие плеер для прослушивания музыки из «ВКонтакте», скачали на свои устройства сотни тысяч пользователей. И до сих пор многие владельцыAndroid подвергают свои устройства риску заражения, поскольку злоумышленники после каждого разоблачения добавляют в Google Play новую версию приложения с немного измененным названием и от имени другого разработчика.

С чего начать импортозамещение в ИБ?
Импортонезависимость

«Схему с быстрой заменой приложений для кражи паролей от социальной сети “ВКонтакте” злоумышленники проворачивали уже не раз, и, похоже, они не собираются сбавлять обороты, — считает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». — Мы настоятельно рекомендуем использовать только официальное приложение “ВКонтакте”. Совершенно точно не стоит скачивать приложения с названиями “Музыка Вконтакте”, “Музыка ВКонтакте”, “Музыка из ВКонтакте”, “Музыка ВК”, “MYVK — Музыка ВК”, “Плеер MYVK” и тому подобные — они довольно часто крадут пароли. Однако единственный способ удостовериться, что устанавливаемое приложение не несет с собой никакой угрозы — проверить его защитным решением».

Татьяна Короткова