В течение октября и ноября 2017 года исследователи безопасности из «Лаборатории Касперского» обнаружили в Google Play Store 85 вредоносных приложений, позволяющих злоумышленникам похищать учетные данные пользователей социальной сети «ВКонтакте».
По словам исследователей, в большинстве своем вредоносные приложения замаскированы под какое-либо дополнение для социальной сети, например, для скачивания музыки или отслеживания посетителей страницы. Самые популярные из таких приложений имеют от 10 тыс. до 100 тыс. установок. Однако одно из обнаруженных исследователями приложений было загружено более 1 млн раз и являлось мобильной игрой. Изначально данная игра не содержала вредоносный код – он был добавлен в октябре 2017 года в одном из обновлений, отметили эксперты.
При этом разработчики учли особенности аудитории «ВКонтакте» и использовали проверку языка системы, запрашивая данные от учетной записи только у тех, кто пользовался интерфейсом на русском, украинском, казахском, армянском, азербайджанском, белорусском, киргизском, румынском, таджикском или узбекском языках.
Как полагают эксперты, злоумышленники использовали похищенные данные для раскрутки групп «ВКонтакте». Пользователя подписывали на определенные страницы без его ведома.
«ЛК» уведомила администрацию «ВКонтакте» и Google об угрозах. В настоящий момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play.
Читайте также
Последние новости