Аферы Подделки КриминалНовости Октябрь 2015

Главная ] Январь 2015 ] Февраль 2015 ] Март 2015 ] Апрель 2015 ] Май 2015 года ] Июнь 2015 года ] Июль 2015 ] Август 2015 ] Сентябрь 2015 ] Октябрь 2015 года ] Ноябрь 2015 ] Декабрь 2015 ]







Данные «ВКонтакте» утекли под музыку

Google Play почти два месяца распространял вредоносную программу

 Коммерсант.Ru, 9 октября 2015

Приложение «Музыка ВКонтакте», до недавнего времени доступное в магазине Google Play, содержало вредоносный код, выяснила «Лаборатория Касперского». Троян похищал учетные данные пользователей российской соцсети, которые в дальнейшем использовались для продвижения групп «ВКонтакте». В результате могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств.

Google Play почти два месяца распространял вредоносную программу
Фото: Зотов Алексей / Коммерсантъ

«Лаборатория Касперского» сегодня сообщила, что выявила вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств, размещенном в официальном магазине Google Play. Программа похищала учетные данные пользователей крупнейшей российской соцсети «ВКонтакте» в момент ввода логина и пароля к странице. Затем приложение отправляло их на легитимный сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь мог слушать музыку, выложенную в социальной сети, а в это время программа Trojan-PSW.AndroidOS.MyVk.a. отправляла логин и пароль на сервер злоумышленников. После этого троян обращался к своему серверу за списком групп, продвижением которых занимаются киберпреступники, куда добавлялся похищенный аккаунт. Кроме того, злоумышленники могли менять пароль и использовать украденные аккаунты по своему усмотрению. Пользователи при этом лишались доступа к соцсети.

По данным «Лаборатории Касперского», первая версия вредоносного предложения была опубликована в Google Play 16 августа этого года, затем программу меняли раз в 6–10 дней. Все версии различались только именем пакета, функциональность приложения оставалась неизменной. Последняя известная «Лаборатории», седьмая версия «Музыки ВКонтакте», была опубликована 4 октября и на следующий день имела средний балл 4,5 при более чем 600 оценках пользователей. «Лаборатории Касперского» уведомила Google о последней выложенной версии вредоносного приложения, и она была удалена из магазина. Из-за действий злоумышленников могли пострадать сотни тысяч пользователей Android-устройств, преимущественно из России, оценивает «Лаборатория Касперского».

«ВКонтакте» заблокировала группы, продвигаемые с помощью трояна. Представитель соцсети Георгий Лобушкин порекомендовал пользователям устанавливать официальные приложения и подключать двухфакторную авторизацию, которая поможет избежать несанкционированного доступа к аккаунту даже если логин и пароль стали известны злоумышленникам.

Анатолий Костырев

Ссылки по теме:


Назад Далее

В начало страницы
 


При любом использовании материалов сайта или их части в сети Интернет обязательна активная незакрытая для индексирования гиперссылка на www.aferizm.ru.
При воспроизведении материалов сайта в печатных изданиях обязательно указание на источник заимствования: Aferizm.ru.

Copyright © А. Захаров  2000-2018. Все права защищены. Последнее обновление: 30 мая 2018 г.
Сайт в Сети с 21 июня 2000 года

SpyLOG Яндекс.Метрика   Openstat   HotLog