Музыка «ВКонтакте» оказалась зараженной. Пострадали сотни тысяч человек

В «Лаборатории Касперского» установили, что в официальном магазине Google Play был размещен вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств. Когда пользователи вводили логины и пароли к странице, программа похищала их учетные данные.

Полученные трояном учетные данные в дальнейшем использовались для продвижения групп «ВКонтакте». В результате, как пишет «Коммерсант», могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств.

Схема действий вредоносной программы такова: после ввода логина и пароля приложение на магазине Google Play отправляло данные на сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь слушал музыку, выложенную в социальной сети, а программа Trojan-PSW.AndroidOS.MyVk.a. засылала данные на сервер злоумышленников. Киберпреступники могли менять пароль и использовать украденные аккаунты по своему усмотрению, а пользователи при этом лишались доступа к соцсети.

Первая версия вредоносного предложения была опубликована в Google Play 16 августа, затем программу меняли примерно раз в неделю. По данным «Лаборатории Касперского», пострадать могли сотни тысяч пользователей Android-устройств из России.

Сейчас Google удалил вредоносное приложение из магазина. А «ВКонтакте» заблокировала группы, продвигаемые с помощью трояна.