Неофіційні додатки ВКонтакте і Telegram: що може піти не так

  1. Чому офіційні додатки краще

Багато користувачів вважають за краще не користуватися офіційними додатками ВКонтакте і Telegram і встановлюють замість них альтернативні - як правило, заради якихось функцій, яких в офіційному додатку немає. Іноді просто з цікавості: раптом додаток сподобається більше, ніж офіційна. Що при цьому може піти не так?

Насправді багато що. Коли ви користуєтеся неофіційними додатком, ви довіряєте його розробнику не тільки всі ті дані, якими ви ділитеся з соціальною мережею (свої контактні дані, які зазвичай приховані, свою переписку в особистих повідомленнях, свої фотографії і так далі), але і найдорожче - логін і пароль. А довіряти, як показує практика, варто зовсім не завжди. Насправді багато що

Одне з перших додатків для крадіжки аккаунтів «ВКонтакте» ми виявили ще в далекому 2010 році. Воно було написано на JAVA ще для кнопкових телефонів і маскувався під мобільне додатки для «ВКонтакте», проте після введення логіна і пароля чомусь завжди виводило помилку і не працювало. Насправді працювати воно і не могло: такий функції у нього не було, а все, що воно робило, - крав дані облікового запису «ВКонтакте» і передавало їх на сервер свого творця.

Чим популярніша ставала соцмережа, тим більше виявлялося подібних програм для самих різних платформ - для Windows, для Android, навіть для iOS з її суворим відбором.

У 2015-му ми розповідали про особливо відзначилася додаток «Музика ВКонтакте» , Яке цілком собі виконувало свою основну функцію і дійсно дозволяло скачати його користувачам слухати музику з популярної соцмережі. Правда, заодно воно крав логіни і паролі. «Музику ВКонтакте» багато разів видаляли з Google Play, але розробники знову і знову завантажували трохи змінені версії, які успішно проходили перевірку безпеки Google.

Додаток виявилося вкрай популярним - одну тільки версію, яку ми свого часу виявили першої, завантажили не менше 100 тисяч користувачів. А були й інші, і деякі з них за нашими оцінками були в рази популярнішою.

У якийсь момент здавалося, що «Музику ВКонтакте» остаточно і безповоротно вигнали з Google Play, але немає: в 2016-му експерти «Лабораторії Касперського» виявили ще кілька версій все того ж додатка під різними назвами.

У 2017-му масштаби лиха прийняли загрозливий характер: за останні два місяці наші експерти знайшли в Google Play 85 додатків , Які крали дані облікових записів «ВКонтакте» і підписували «викрадені» акаунти на різні групи. Найпопулярніше з них, що становило гру, було завантажено більше мільйона разів.

На початку цього поста ми згадували Telegram - і неспроста: ті ж розробники, які створюють шкідливі програми для «ВКонтакте», роблять такі ж і для «Телеграма». Природно, теж не без підступу: ці програми також додають користувачів в групи без всякого на те бажання з їх боку.

Чому офіційні додатки краще

Проблема в тому, що відрізнити доброчесну додаток від шкідливого не так вже й просто - обидва виконують свої функції, але шкідливий потихеньку краде інформацію і непомітно передає її на сервер своїх розробників.

Так що з точки зору безпеки набагато надійніше користуватися офіційними додатками, розробленими самими творцями сервісу. Вони точно не вкрадуть ваш аккаунт, до того ж в них швидше закривають уразливості.

Ну а якщо хочете експериментувати - тоді хоча б встановіть інструмент для перевірки додатків на наявність прихованих шкідливих функцій. наприклад, Kaspersky Internet Security для Android визначає численні версії «Музики ВКонтакте» як Trojan-PSW.AndroidOS.MyVk.a і успішно нейтралізує їх, навіть якщо вони якимось чином потрапили на ваш пристрій.

Що при цьому може піти не так?