Сотрудник «Лаборатории Касперского» Роман Унучек опубликовал на Securelist информацию о том, что приложение «Музыка ВКонтакте» небезопасно. Авторы приложения собрали большой урожай личных данных пользователей, предположительно, похитив сотни тысяч аккаунтов.

Приложение «Музыка ВКонтакте» призвано выполнять одну простую функцию – проигрывать музыкальные треки из популярной социальной сети. Приложение неофициальное, то есть написано не разработчиками «ВКонтакте», а сторонним автором. Оказалось, этот сторонний автор отнюдь не альтруист.

myvk_ru_1-1024x912

Первую вредоносную версию «Музыка ВКонтакте» обнаружили в официальном магазине Google Play 16 августа 2015 года. Так как магазин регулярно удаляет подобные программы (в том числе, по официальным запросам от самой социальной сети), автор оперативно изменял имя пакета, заливая в Google Play новые версии, взамен удаленных. Происходило это с периодичность в 6-10 дней. Специалисты «Лаборатории Касперского» пишут, что последняя известная им версия была опубликована 4 октября и являлась седьмой по счету, хотя если судить по коду самого вредоноса –  это вообще пятнадцатая версия.

Хуже того, вредоносные приложения неизменно пользовались большой популярностью. Так, статистика Google Play гласит, что последнюю версию «Музыка ВКонтакте», всего за два дня, скачали от 100 000 до 500 000 раз. Средняя оценка приложения тоже держалась на хорошем уровне: 4,5 балла и более 600 оценок. Предыдущие версии «Музыка ВКонтакте» не уступали по популярности этой версии, а порой даже превосходили ее в 10 раз.

myvk_ru_4

Проблема заключается в том, что все версии приложения неизменно простят пользователя ввести свой логин и пароль к аккаунту «ВКонтакте». Пользователь авторизуется, и его данные уходят на сервер аутентификации oauth.vk.com (куда и должны). Но если авторизация прошла успешно, данные, в виде обычного текста, также отправляются на «левый» сервер хакеров.

myvk_ru_2

Похищенные аккаунты в основном использовались для продвижения определенных групп в социальной сети. Впрочем, «Лаборатория Касперского» отмечает, что были зафиксированы случаи, когда жертвы «Музыка ВКонтакте» лишались доступа к своим аккаунтам.

После сообщения от «Лаборатории Касперского», приложение было удалено из Google Play, группы, продвигавшиеся нечестным путем, заблокированы, а вредонос Trojan-PSW.AndroidOS.MyVk.a добавлен в базы антивирусов. «Лаборатория Касперского» напоминает пользователям быть внимательнее, не вводить логин и пароль в сторонних приложениях, а также пользоваться двухфакторной аутентификацией.

Фото: "Лаборатория Касперского"

Подписаться
Уведомить о
7 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии