Троянець викрадає логіни і паролі користувачів «ВКонтакте»

Любов до музики карається. З 16 серпня 2015 року та до недавнього часу в магазині Google Play публікувалися різні версії троянського додатка «Музика« ВКонтакте », призначеного, уявіть собі, для програвання музики з популярної соцмережі« ВКонтакте ». Однак крім очевидної для користувачів функції додаток містило також приховану: воно крав логіни і паролі користувачів, які мали нещастя встановити програму в свій смартфон. Любов до музики карається

За два останніх місяці зловредів видаляли з Play Store мінімум сім разів, але зараза знову і знову з дивовижною легкістю проникала в магазин Google. Судячи по коду, виявлена ​​в жовтні версія троянця була сьомою, а п'ятнадцятої. Де публікувалися ще вісім версій додатка, невідомо.

Де публікувалися ще вісім версій додатка, невідомо

Троянець подобався користувачам: опублікована 4 жовтня версія програми вже на наступний день мала середній бал 4,5 при більш ніж 600 оцінках. За даними Google, останню версію завантажили від 100 тис. До 500 тис. Користувачів. За нашими оцінками, деякі з попередніх версій були в рази популярнішою. Так що сотні тисяч, а то і мільйони людей незабаром можуть виявити втрату логіна і пароля від аккаунта в улюбленій соцмережі.

Викрадені облікові дані використовувалися зловмисниками для просування груп. Особлива підлість полягає в тому, що жертви трояна все ще не підозрюють про злом, і так буде до тих пір, поки зловмисники не змінять логін / пароль або не почнуть розсилати спам з вкраденого аккаунта.

Ми повідомили Google про виявлення в їх магазині нової версії шкідливого програми, і її видалили. Ми також написали адміністрації «ВКонтакте», і соцмережа заблокувала групи, які обнародувано за допомогою трояна.

Гарна новина для наших користувачів: всі версії шкідливого програми детектируются Kaspersky Internet Security для Android як Trojan-PSW.AndroidOS.MyVk.a.

Також хочемо висловити нашу величезну подяку Олександру Денькову, вчасно підняв тривогу і що повідомив нам про підозрілий додатку. Завдяки його пильності зловредів був виявлений вчасно.

Якщо у вас було встановлено додаток «Музика« ВКонтакте »або подібний додаток для прослуховування музики в соціальній мережі« ВКонтакте », ми рекомендуємо вам наступне:

  • видалити його з телефону;
  • терміново змінити логін і пароль до аккаунту «ВКонтакте»;
  • бути дуже обережними при установці сторонніх мобільних додатків, що вимагають ваші логіни і паролі від соцмереж;
  • встановити Kaspersky Internet Security для Android , Щоб убезпечити себе від таких ситуацій в майбутньому.