Сотрудник «Лаборатории Касперского» Роман Унучек опубликовал на Securelist информацию о том, что приложение «Музыка ВКонтакте» небезопасно. Авторы приложения собрали большой урожай личных данных пользователей, предположительно, похитив сотни тысяч аккаунтов.

Приложение «Музыка ВКонтакте» призвано выполнять одну простую функцию – проигрывать музыкальные треки из популярной социальной сети. Приложение неофициальное, то есть написано не разработчиками «ВКонтакте», а сторонним автором. Оказалось, этот сторонний автор отнюдь не альтруист.

myvk_ru_1-1024x912

Первую вредоносную версию «Музыка ВКонтакте» обнаружили в официальном магазине Google Play 16 августа 2015 года. Так как магазин регулярно удаляет подобные программы (в том числе, по официальным запросам от самой социальной сети), автор оперативно изменял имя пакета, заливая в Google Play новые версии, взамен удаленных. Происходило это с периодичность в 6-10 дней. Специалисты «Лаборатории Касперского» пишут, что последняя известная им версия была опубликована 4 октября и являлась седьмой по счету, хотя если судить по коду самого вредоноса –  это вообще пятнадцатая версия.

Хуже того, вредоносные приложения неизменно пользовались большой популярностью. Так, статистика Google Play гласит, что последнюю версию «Музыка ВКонтакте», всего за два дня, скачали от 100 000 до 500 000 раз. Средняя оценка приложения тоже держалась на хорошем уровне: 4,5 балла и более 600 оценок. Предыдущие версии «Музыка ВКонтакте» не уступали по популярности этой версии, а порой даже превосходили ее в 10 раз.

myvk_ru_4

Проблема заключается в том, что все версии приложения неизменно простят пользователя ввести свой логин и пароль к аккаунту «ВКонтакте». Пользователь авторизуется, и его данные уходят на сервер аутентификации oauth.vk.com (куда и должны). Но если авторизация прошла успешно, данные, в виде обычного текста, также отправляются на «левый» сервер хакеров.

myvk_ru_2

Похищенные аккаунты в основном использовались для продвижения определенных групп в социальной сети. Впрочем, «Лаборатория Касперского» отмечает, что были зафиксированы случаи, когда жертвы «Музыка ВКонтакте» лишались доступа к своим аккаунтам.

После сообщения от «Лаборатории Касперского», приложение было удалено из Google Play, группы, продвигавшиеся нечестным путем, заблокированы, а вредонос Trojan-PSW.AndroidOS.MyVk.a добавлен в базы антивирусов. «Лаборатория Касперского» напоминает пользователям быть внимательнее, не вводить логин и пароль в сторонних приложениях, а также пользоваться двухфакторной аутентификацией.

Фото: «Лаборатория Касперского»



7 комментариев

  1. bel0glaz0v

    10.10.2015 at 11:14

    Каким тупым нужно быть, чтобы установить левое приложение для социалки…

    • BigTree

      10.10.2015 at 12:09

      Вы походу не знакомы с соц сетями да? Так бы вы знали, что в офф приложении нельзя скачивать музыку с ВК. Это же приложение позволяет это делать. Вот только ради этого его и качали. В нем было очень удобно зайти в свои аудиозаписи, выбрать последние и скачать за несколько секунд, имея на телефоне любимую музыку с ВК. У меня собсно тоже оно стояло, но никакой подозрительной активности замечено не было

      • litroi

        10.10.2015 at 17:28

        Вы видимо плохо знакомы с приложением ВК для мобильных устройств. При воспроизведение там есть кнопочка сохранить. Так вот она сохраняет аудио в кеше на Вашем устройстве. Найти эти кешированые записи легко, используя любой файловый менеджер.

        • k1k0

          11.10.2015 at 17:11

          Поддерживаю, как-то сбрасывал иксперию про, после переустановки офф.приложиние вк подхватило музыку из кэша, сохраненную до сброса. ?

          • zabr

            11.10.2015 at 22:28

            я заходил в кеш контакта, находил там файлы которые соответствуют кэшу аудиозаписей, добавлял им расширение mp3 и вуаля! это обычные мп3 файлы без расширения.

  2. Aldan

    12.10.2015 at 08:30

    Увы, теперь я знаю как меня взломали, а я то голову ломал, все грешил на малварь с пк, а ларчик просто открывался, при этом стояла двоичная аутентификация, хм… что же пошло не так?

  3. Andrew_Fox

    13.10.2015 at 15:03

    Это разве новость?

Оставить мнение