Популярное приложение для загрузки музыки из социальной сети оказалось вредоносом

ВКонтактеКак сообщает в своем блоге «Лаборатория Касперского», сотни тысяч пользователей «ВКонтакте» пострадали от похищения персональных данных. С помощью вредоносного Android-приложения, замаскированного под музыкальный проигрыватель, киберпреступники похищали логины и пароли жертв. По предварительным оценкам специалистов, от действий злоумышленников пострадало до 500 тысяч пользователей.

Приложение свободно распространялось в магазине Google Play. Несмотря на то, что специалисты Google неоднократно удаляли вредоносное ПО, злоумышленники создавали новые учетные записи и повторно загружали вредонос на серверы компании. Как следует из кода трояна, это уже 15-я версия приложения, которая была опубликована на Google Play.

Похищение данных выполнялось после ввода логина и пароля пользователя. Введенные данные отправлялись на легитимный сервер аутентификации «ВКонтакте», и в случае успешного входа в систему передавались на серверы злоумышленников.

Чаще всего мошенники без ведома пользователей публиковали от их имени спам или подписывались на различные группы «ВКонтакте». В некоторых случаях киберпреступники меняли пароль аккаунта и использовали его в своих целях. 

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Популярное приложение для загрузки музыки из социальной сети оказалось вредоносом