Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.

Исследователи пишут, что троян Android.PWS.Vk.3 был опубликован в Google Play разработчиком MixHard, под видом приложения «Музыка из ВК». Если у кого-то при прочтении данного текста возникает дежавю, это совсем неудивительно. Дело в том, что тактика в целом не нова, и ранее злоумышленники уже распространяли данный троян через Google Play, в частности, под именами Music for VK и Music VK (разработчик Dobrandrav). В настоящее время эти приложения удалены из каталога.

В общей сложности троян Android.PWS.Vk.3 успели загрузить не менее 12 000 пользователей. Плюс авторы вредоноса предположительно имеют собственную группу в социальной сети, в которой насчитывается более 44 600 подписчиков. Группа, как не трудно догадаться, в числе прочего Android.PWS.Vk.3 и предлагает пользователям установить плеер на свои устройства.

Как именно злоумышленники похищают учетные данные? Как обычно – социальная инженерия. Пользователи сами сообщают свой логин и пароль малвари. Чтобы плеер заработал, пользователям необходимо войти в свою учетную запись, после чего учетные данные отправляются на управляющий сервер хакеров, которые могут делать с украденными аккаунтами все, что им вздумается.

Специалисты замечают, что авторы Android.PWS.Vk.3 уже пытались продавать взломанные аккаунты на подпольных хакерских форумах. Кроме того, киберпреступники могут использовать украденные аккаунты и самостоятельно, например, для накрутки популярности различных групп и сообществ в социальной сети.

android_pws_vk_07

Также исследователи «Доктор Веб» предупреждают, что создатели трояна Android.PWS.Vk.3  опубликовали в каталоге Google Play еще одно приложение-плеер, которое пока не содержит явных вредоносных функций. Эта программа называется «Музыка и видео для ВК», она была установлена более 1 000 000  раз, и распространяется злоумышленниками от имени разработчика Gomunkul. Эксперты пишут, что никто не мешает злоумышленникам в будущем обновить этот плеер, после чего и он тоже превратится в малварь. В итоге было принято решение внести приложение «Музыка и видео для ВК» в вирусную базу под идентификатором Android.Click.123.

android_pws_vk_08

Компания «Доктор Веб» уже проинформировала Google о найденной вредоносной программе, однако пока приложение по-прежнему доступно для загрузки.



1 комментарий

  1. doon2000

    10.02.2017 at 19:37

    Помогу со взломом serega.malyut@yandex.ru жду ваши заказы,работаю 24ч в сутки

Оставить мнение