Слушать

Предлагаемое в Google Play приложение «Музыка ВКонтакте» собирало пароли

10 октября 2015 - 12:25 67
Число жертв бесплатного вредоносного приложения, по оценке исследователей, измеряется сотнями тысяч

crhby_0.jpg

Приложение в магазине
Приложение в магазине

В «Лаборатории Касперского» обнаружили, что доступное на Google Play приложение «Музыка ВКонтакте» предназначено не только для проигрывания аудиозаписей, но также для кражи регистрационных данных и продвижения некоторых групп в этой соцсети. Число потенциальных жертв, по оценке исследователей, измеряется сотнями тысяч. Об этом пишет новостная служба компании.

При запуске Android-зловред (вредоносная программа), детектируемый продуктами «Лаборатории» как Trojan-PSW.AndroidOS.MyVk.a, просит ввести логин и пароль к аккаунту «ВКонтакте». По свидетельству исследователей, эти данные вначале отправляются на законный сервер oauth.vk.com, и успешная аутентификация действительно позволяет слушать музыку, выложенную в соцсети. Тем временем подтвержденные данные отправляются на сервер атакующих, причем в открытом виде, что грозит перехватом со стороны других злоумышленников. При этом жертва может долгое время не подозревать о компрометации — пока похитители не решат воспользоваться украденными данными.

После кражи троянец запрашивает на своем сервере список групп для продвижения и добавляет в него аккаунт жертвы. Он также способен изменять пароль и использовать угнанный аккаунт по усмотрению своих хозяев.

Согласно статистике Google Play, за два дня последнюю версию вредоносного приложения (а их было минимум 7) скачали от 100 тыс. до 500 тыс. пользователей. Популярность прежних версий, по данным «Лаборатории», была раз в 10 выше. Получив сообщение о новой находке, в Google Play удалили ее.

…то цей лист для вас.

Команда Громадського радіо, як і ви, найбільше цінує незалежність. Наша редакція не залежить від олігархів, політиків і держави. У нас немає інших завдань, аніж допомогти вам зрозуміти ситуацію.

Ми принципово лишаємось неприбутковою організацією. На відміну від комерційних мас-медіа, гроші для нас - не мета, а засіб.

Щоби і надалі отримувати правдиву, неперекручену інформацію, ви можете просто зараз допомогти Громадському радіо. Підтримуючи нас, ви робите внесок у своє майбутнє.

ДЯКУЄМО!

ЗРОБІТЬ ВНЕСОК

Якщо ви тут...

Если Вы обнаружили ошибку, выделите ее и нажмите Ctrl + Enter.
Facebook Twitter Google+