Все регионы
19:20   09 октября 2015

Музыка «ВКонтакте» оказалась зараженной. Пострадали сотни тысяч человек

Android-устройства не устояли перед вредоносным кодом Фото: Александр Мамаев © URA.Ru

В «Лаборатории Касперского» установили, что в официальном магазине Google Play был размещен вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств. Когда пользователи вводили логины и пароли к странице, программа похищала их учетные данные.

Полученные трояном учетные данные в дальнейшем использовались для продвижения групп «ВКонтакте». В результате, как пишет «Коммерсант», могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств.

Схема действий вредоносной программы такова: после ввода логина и пароля приложение на магазине Google Play отправляло данные на сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь слушал музыку, выложенную в социальной сети, а программа Trojan-PSW.AndroidOS.MyVk.a. засылала данные на сервер злоумышленников. Киберпреступники могли менять пароль и использовать украденные аккаунты по своему усмотрению, а пользователи при этом лишались доступа к соцсети.

Первая версия вредоносного предложения была опубликована в Google Play 16 августа, затем программу меняли примерно раз в неделю. По данным «Лаборатории Касперского», пострадать могли сотни тысяч пользователей Android-устройств из России.

Сейчас Google удалил вредоносное приложение из магазина. А «ВКонтакте» заблокировала группы, продвигаемые с помощью трояна.

Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»

Сохрани номер URA.RU - сообщи новость первым!

Комментарии
Будьте первым! Оставьте комментарий
Перейти к комментариям