Популярное приложение для загрузки музыки из социальной сети оказалось вредоносом.
Как сообщает в своем блоге «Лаборатория Касперского», сотни тысяч пользователей «ВКонтакте» пострадали от похищения персональных данных. С помощью вредоносного Android-приложения, замаскированного под музыкальный проигрыватель, киберпреступники похищали логины и пароли жертв. По предварительным оценкам специалистов, от действий злоумышленников пострадало до 500 тысяч пользователей.
Приложение свободно распространялось в магазине Google Play. Несмотря на то, что специалисты Google неоднократно удаляли вредоносное ПО, злоумышленники создавали новые учетные записи и повторно загружали вредонос на серверы компании. Как следует из кода трояна, это уже 15-я версия приложения, которая была опубликована на Google Play.
Похищение данных выполнялось после ввода логина и пароля пользователя. Введенные данные отправлялись на легитимный сервер аутентификации «ВКонтакте», и в случае успешного входа в систему передавались на серверы злоумышленников.
Чаще всего мошенники без ведома пользователей публиковали от их имени спам или подписывались на различные группы «ВКонтакте». В некоторых случаях киберпреступники меняли пароль аккаунта и использовали его в своих целях.
Как сообщает в своем блоге «Лаборатория Касперского», сотни тысяч пользователей «ВКонтакте» пострадали от похищения персональных данных. С помощью вредоносного Android-приложения, замаскированного под музыкальный проигрыватель, киберпреступники похищали логины и пароли жертв. По предварительным оценкам специалистов, от действий злоумышленников пострадало до 500 тысяч пользователей.
Приложение свободно распространялось в магазине Google Play. Несмотря на то, что специалисты Google неоднократно удаляли вредоносное ПО, злоумышленники создавали новые учетные записи и повторно загружали вредонос на серверы компании. Как следует из кода трояна, это уже 15-я версия приложения, которая была опубликована на Google Play.
Похищение данных выполнялось после ввода логина и пароля пользователя. Введенные данные отправлялись на легитимный сервер аутентификации «ВКонтакте», и в случае успешного входа в систему передавались на серверы злоумышленников.
Чаще всего мошенники без ведома пользователей публиковали от их имени спам или подписывались на различные группы «ВКонтакте». В некоторых случаях киберпреступники меняли пароль аккаунта и использовали его в своих целях.
