• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Троян в Google Play ворует аккаунты «ВКонтакте»

Информация Троян в Google Play ворует аккаунты «ВКонтакте»

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.

Исследователи пишут, что троян Android.PWS.Vk.3 был опубликован в Google Play разработчиком MixHard, под видом приложения «Музыка из ВК». Если у кого-то при прочтении данного текста возникает дежавю, это совсем неудивительно. Дело в том, что тактика в целом не нова, и ранее злоумышленники уже распространяли данный троян через Google Play, в частности, под именами Music for VK и Music VK (разработчик Dobrandrav). В настоящее время эти приложения удалены из каталога.




В общей сложности троян Android.PWS.Vk.3 успели загрузить не менее 12 000 пользователей. Плюс авторы вредоноса предположительно имеют собственную группу в социальной сети, в которой насчитывается более 44 600 подписчиков. Группа, как не трудно догадаться, в числе прочего Android.PWS.Vk.3 и предлагает пользователям установить плеер на свои устройства.

Как именно злоумышленники похищают учетные данные? Как обычно – социальная инженерия. Пользователи сами сообщают свой логин и пароль малвари. Чтобы плеер заработал, пользователям необходимо войти в свою учетную запись, после чего учетные данные отправляются на управляющий сервер хакеров, которые могут делать с украденными аккаунтами все, что им вздумается.

Специалисты замечают, что авторы Android.PWS.Vk.3 уже пытались продавать взломанные аккаунты на подпольных хакерских форумах. Кроме того, киберпреступники могут использовать украденные аккаунты и самостоятельно, например, для накрутки популярности различных групп и сообществ в социальной сети.

android_pws_vk_07.png


Также исследователи «Доктор Веб» предупреждают, что создатели трояна Android.PWS.Vk.3 опубликовали в каталоге Google Play еще одно приложение-плеер, которое пока не содержит явных вредоносных функций. Эта программа называется «Музыка и видео для ВК», она была установлена более 1 000 000 раз, и распространяется злоумышленниками от имени разработчика Gomunkul. Эксперты пишут, что никто не мешает злоумышленникам в будущем обновить этот плеер, после чего и он тоже превратится в малварь. В итоге было принято решение внести приложение «Музыка и видео для ВК» в вирусную базу под идентификатором Android.Click.123.

android_pws_vk_08.png


Компания «Доктор Веб» уже проинформировала Google о найденной вредоносной программе, однако пока приложение по-прежнему доступно для загрузки.
Автор
X-Shar
Просмотры
2 306
Первый выпуск
Обновление
Рейтинг
4.50 звёзд Оценок: 2

Последние отзывы

Отлично
очень п опнравилось это
Верх Низ