Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.
Исследователи пишут, что троян Android.PWS.Vk.3 был опубликован в Google Play разработчиком MixHard, под видом приложения «Музыка из ВК». Если у кого-то при прочтении данного текста возникает дежавю, это совсем неудивительно. Дело в том, что тактика в целом не нова, и ранее злоумышленники уже распространяли данный троян через Google Play, в частности, под именами Music for VK и Music VK (разработчик Dobrandrav). В настоящее время эти приложения удалены из каталога.
В общей сложности троян Android.PWS.Vk.3 успели загрузить не менее 12 000 пользователей. Плюс авторы вредоноса предположительно имеют собственную группу в социальной сети, в которой насчитывается более 44 600 подписчиков. Группа, как не трудно догадаться, в числе прочего Android.PWS.Vk.3 и предлагает пользователям установить плеер на свои устройства.
Как именно злоумышленники похищают учетные данные? Как обычно – социальная инженерия. Пользователи сами сообщают свой логин и пароль малвари. Чтобы плеер заработал, пользователям необходимо войти в свою учетную запись, после чего учетные данные отправляются на управляющий сервер хакеров, которые могут делать с украденными аккаунтами все, что им вздумается.
Специалисты замечают, что авторы Android.PWS.Vk.3 уже пытались продавать взломанные аккаунты на подпольных хакерских форумах. Кроме того, киберпреступники могут использовать украденные аккаунты и самостоятельно, например, для накрутки популярности различных групп и сообществ в социальной сети.
Также исследователи «Доктор Веб» предупреждают, что создатели трояна Android.PWS.Vk.3 опубликовали в каталоге Google Play еще одно приложение-плеер, которое пока не содержит явных вредоносных функций. Эта программа называется «Музыка и видео для ВК», она была установлена более 1 000 000 раз, и распространяется злоумышленниками от имени разработчика Gomunkul. Эксперты пишут, что никто не мешает злоумышленникам в будущем обновить этот плеер, после чего и он тоже превратится в малварь. В итоге было принято решение внести приложение «Музыка и видео для ВК» в вирусную базу под идентификатором Android.Click.123.
Компания «Доктор Веб» уже проинформировала Google о найденной вредоносной программе, однако пока приложение по-прежнему доступно для загрузки.
Исследователи пишут, что троян Android.PWS.Vk.3 был опубликован в Google Play разработчиком MixHard, под видом приложения «Музыка из ВК». Если у кого-то при прочтении данного текста возникает дежавю, это совсем неудивительно. Дело в том, что тактика в целом не нова, и ранее злоумышленники уже распространяли данный троян через Google Play, в частности, под именами Music for VK и Music VK (разработчик Dobrandrav). В настоящее время эти приложения удалены из каталога.
![](/proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2016%2F06%2Fandroid_pws_vk_05-235x280.png&hash=bd4726b2252a0d995b0dce1e244c748f)
![](/proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2016%2F06%2Fandroid_pws_vk_06-234x280.png&hash=d7d22abba98ea579aaa890d71a61ed0e)
В общей сложности троян Android.PWS.Vk.3 успели загрузить не менее 12 000 пользователей. Плюс авторы вредоноса предположительно имеют собственную группу в социальной сети, в которой насчитывается более 44 600 подписчиков. Группа, как не трудно догадаться, в числе прочего Android.PWS.Vk.3 и предлагает пользователям установить плеер на свои устройства.
Как именно злоумышленники похищают учетные данные? Как обычно – социальная инженерия. Пользователи сами сообщают свой логин и пароль малвари. Чтобы плеер заработал, пользователям необходимо войти в свою учетную запись, после чего учетные данные отправляются на управляющий сервер хакеров, которые могут делать с украденными аккаунтами все, что им вздумается.
Специалисты замечают, что авторы Android.PWS.Vk.3 уже пытались продавать взломанные аккаунты на подпольных хакерских форумах. Кроме того, киберпреступники могут использовать украденные аккаунты и самостоятельно, например, для накрутки популярности различных групп и сообществ в социальной сети.
![android_pws_vk_07.png](/proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2016%2F06%2Fandroid_pws_vk_07.png&hash=4ce3496f706365b0234f97f1f5bdfa66)
Также исследователи «Доктор Веб» предупреждают, что создатели трояна Android.PWS.Vk.3 опубликовали в каталоге Google Play еще одно приложение-плеер, которое пока не содержит явных вредоносных функций. Эта программа называется «Музыка и видео для ВК», она была установлена более 1 000 000 раз, и распространяется злоумышленниками от имени разработчика Gomunkul. Эксперты пишут, что никто не мешает злоумышленникам в будущем обновить этот плеер, после чего и он тоже превратится в малварь. В итоге было принято решение внести приложение «Музыка и видео для ВК» в вирусную базу под идентификатором Android.Click.123.
![android_pws_vk_08.png](/proxy.php?image=https%3A%2F%2Fxakep.ru%2Fwp-content%2Fuploads%2F2016%2F06%2Fandroid_pws_vk_08.png&hash=14ab91634b1135c15654b435abd8ce2e)
Компания «Доктор Веб» уже проинформировала Google о найденной вредоносной программе, однако пока приложение по-прежнему доступно для загрузки.