«Лаборатория Касперского» обнаружила приложения для кражи аккаунтов «В контакте»
Большинство из них маскировалось под дополнения для соцсетиЭксперты «Лаборатории Касперского» за последние два месяца обнаружили 85 вредоносных приложений в Google Play, которые воруют данные аккаунтов социальной сети «В контакте», сообщила компания.
Самое популярное приложение, по данным компании, – мобильная игра Mr. President Rump, ее установили более миллиона раз. Злоумышленники учли особенности аудитории соцсети, отметили в «Лаборатории»: игра популярна в первую очередь в странах постсоветского пространства, поэтому приложение «воровало данные только на устройствах с определенными языками — русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским».
Еще семь приложений установили от 10 000 до 100 000 раз. По данным компании, большинство из вредоносных приложений маскировалось под дополнения для «В контакте», в частности – для скачивания музыки и отслеживания посетителей страницы. В связи с этим у пользователей не возникало подозрений, когда приложения запрашивали данные для входа в соцсеть.
«Лаборатория» не указывает названия всех вредоносных приложений, но выкладывает скрины некоторых из них, найденных в Google Play.
«Главный вывод, который мы тут можем сделать, — киберугрозы подстерегают нас буквально на каждом шагу... Хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — отметил антивирусный эксперт «Лаборатории Касперского» Роман Унучек. Компания уведомила «В контакте» и Google об угрозе, все обнаруженные вредоносные приложения удалены из Google Play.
По мнению аналитиков, на которых ссылается «Лаборатория Касперского», украденные данные использовались главным образом для раскрутки групп «В контакте»: некоторые пользователи жаловались, что оказались подписаны на группы без их ведома.
Руководитель пресс-службы «В контакте» Евгений Красников посоветовал не устанавливать непроверенное ПО и не использовать данные для входа в соцсеть в сомнительных программах.
Ранее о распространении фиктивных мобильных приложений для устройств на Android сообщила компания Group-IB. Там уточнили, что пользователи устанавливали такие приложения не через официальный магазин Google Play, а скачивали его по рекламным ссылкам, найденным в поисковиках.
Фиктивное приложение после скачивания получает доступ к личному кабинету и реквизиты карты. «При этом подлинный «хозяин» личного кабинета пребывает в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном», – говорится в сообщении Group-IB.
О подобных приложениях знают и в Сбербанке, и в ВТБ, рассказали «Коммерсанту» в пресс-службах банков. В Сбербанке пояснили, что в официальное android-приложение «Сбербанк онлайн» теперь встроен антивирус, который выявляет вредоносные приложения и блокирует их установку.