За последние два месяца специалисты антивирусной компании «Лаборатория Касперского» обнаружили в магазине в Google Play 85 вредоносных приложений, которые похищают данные пользователей для входа в социальную сеть «ВКонтакте».
Как говорится в сообщении компании, самое популярное из найденных приложений было установлено более миллиона раз, еще у семи программ число скачиваний составило от 10 до 100 тысяч раз.
«Большинство приложений маскировалось под различные дополнения для «ВКонтакте», например для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение более чем с миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года», — отметили в компании.
Эксперты «Лаборатории Касперского» также выяснили, что приложения воровали данные, если на устройствах пользователей был выбран язык одной из постсоветских республик, включая русский, украинский, белорусский, казахский, армянский и ряд других. Похищенные логины и пароли использовались главным образом для раскрутки групп в соцсети. Так, некоторые из пользователей обнаружили, что оказались подписаны на определенные страницы.
Компания уведомила представителей Google Play и «ВКонтакте» о найденном вредоносном ПО, и к настоящему времени все найденные экспертами приложения уже удалены из магазина.
«Главный вывод, который мы тут можем сделать, — киберугрозы подстерегают нас буквально на каждом шагу. Даже самый надежный и проверенный источник может оказаться причиной заражения. Конечно, это не значит, что такими источниками совсем нельзя пользоваться. Просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными. Кроме того, хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — заявил антивирусный эксперт «Лаборатории Касперского» Роман Унучек.
В свою очередь, пресс-секретарь «ВКонтакте» Евгений Красников сообщил, что соцсеть регулярно отправляет жалобы на вредоносные программы в магазины приложений. Также «ВКонтакте» постоянно рекомендует пользователям не устанавливать подозрительные приложения и не использовать в них данные для входа в соцсеть.
