Securelist.ru
В «Лаборатории Касперского» обнаружили, что доступное на Google Play приложение «Музыка ВКонтакте» предназначено не только для проигрывания аудиозаписей, но также для кражи регистрационных данных и продвижения некоторых групп в этой соцсети. Число потенциальных жертв, по оценке исследователей, измеряется сотнями тысяч. Об этом пишет новостная служба компании.
При запуске Android-зловред (вредоносная программа), детектируемый продуктами «Лаборатории» как Trojan-PSW.AndroidOS.MyVk.a, просит ввести логин и пароль к аккаунту «ВКонтакте». По свидетельству исследователей, эти данные вначале отправляются на законный сервер oauth.vk.com, и успешная аутентификация действительно позволяет слушать музыку, выложенную в соцсети. Тем временем подтвержденные данные отправляются на сервер атакующих, причем в открытом виде, что грозит перехватом со стороны других злоумышленников. При этом жертва может долгое время не подозревать о компрометации — пока похитители не решат воспользоваться украденными данными.
После кражи троянец запрашивает на своем сервере список групп для продвижения и добавляет в него аккаунт жертвы. Он также способен изменять пароль и использовать угнанный аккаунт по усмотрению своих хозяев.
Согласно статистике Google Play, за два дня последнюю версию вредоносного приложения (а их было минимум 7) скачали от 100 тыс. до 500 тыс. пользователей. Популярность прежних версий, по данным «Лаборатории», была раз в 10 выше. Получив сообщение о новой находке, в Google Play удалили ее.
0