Фахівці компанії «Доктор Веб» виявили в каталозі Google Play нову малваре. Шкідливий додаток маскується під плеєр для соціальної мережі «ВКонтакте», причому цей плеєр дійсно працює, щоб у користувачів не виникало підозр. Однак разом з цим програма таїть в собі трояна, який викрадає логіни і паролі від акаунтів соціальної мережі. Цікаво, що на момент написання публікації матеріалу, додаток як і раніше є в офіційному каталозі Google.
Дослідники пишуть, що троян Android.PWS.Vk.3 був опублікований в Google Play розробником MixHard, під виглядом додатки «Музика з ВК» . Якщо у кого-то при прочитанні даного тексту виникає дежавю, це зовсім не дивно. Справа в тому що тактика в цілому не нова , І раніше зловмисники вже поширювали даний троян через Google Play, зокрема, під іменами Music for VK і Music VK (розробник Dobrandrav). В даний час ці додатки вилучені з каталогу.
В цілому троян Android.PWS.Vk.3 встигли завантажити не менше 12 000 користувачів. Плюс автори шкідливий імовірно мають власну групу в соціальній мережі, в якій налічується понад 44 600 передплатників. Група, як не важко здогадатися, в числі іншого Android.PWS.Vk.3 і пропонує користувачам встановити плеєр на свої пристрої.
Як саме зловмисники викрадають облікові дані? Як завжди - соціальна інженерія. Користувачі самі повідомляють свій логін і пароль малварі. Щоб плеєр заробив, користувачам необхідно увійти в свій обліковий запис, після чого облікові дані відправляються на керуючий сервер хакерів, які можуть робити з вкраденими акаунтами все, що їм заманеться.
Фахівці зауважують, що автори Android.PWS.Vk.3 вже намагалися продавати зламані облікові записи на підпільних хакерських форумах. Крім того, кіберзлочинці можуть використовувати вкрадені акаунти і самостійно, наприклад, для накрутки популярності різних груп і співтовариств в соціальній мережі.
Також дослідники «Доктор Веб» попереджають, що творці трояна Android.PWS.Vk.3 опублікували в каталозі Google Play ще один додаток-плеєр, яке поки не містить явних шкідливих функцій. Ця програма називається «Музика і відео для ВК» , Вона була встановлена більш 1 000 000 разів, і поширюється зловмисниками від імені розробника Gomunkul. Експерти пишуть, що ніхто не заважає зловмисникам в майбутньому оновити цей плеєр, після чого і він теж перетвориться в малваре. В результаті було прийнято рішення внести додаток «Музика і відео для ВК» в вірусну базу під ідентифікатором Android.Click.123 .
Компанія «Доктор Веб» вже поінформувала Google про знайдену шкідливу програму, проте поки додаток як і раніше доступний для завантаження.
Як саме зловмисники викрадають облікові дані?