Данные «ВКонтакте» утекли под музыку

Google Play почти два месяца распространял вредоносную программу

Приложение «Музыка ВКонтакте», до недавнего времени доступное в магазине Google Play, содержало вредоносный код, выяснила «Лаборатория Касперского». Троян похищал учетные данные пользователей российской соцсети, которые в дальнейшем использовались для продвижения групп «ВКонтакте». В результате могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств.

Фото: Зотов Алексей, Коммерсантъ  /  купить фото

«Лаборатория Касперского» сегодня сообщила, что выявила вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств, размещенном в официальном магазине Google Play. Программа похищала учетные данные пользователей крупнейшей российской соцсети «ВКонтакте» в момент ввода логина и пароля к странице. Затем приложение отправляло их на легитимный сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь мог слушать музыку, выложенную в социальной сети, а в это время программа Trojan-PSW.AndroidOS.MyVk.a. отправляла логин и пароль на сервер злоумышленников. После этого троян обращался к своему серверу за списком групп, продвижением которых занимаются киберпреступники, куда добавлялся похищенный аккаунт. Кроме того, злоумышленники могли менять пароль и использовать украденные аккаунты по своему усмотрению. Пользователи при этом лишались доступа к соцсети.

По данным «Лаборатории Касперского», первая версия вредоносного предложения была опубликована в Google Play 16 августа этого года, затем программу меняли раз в 6–10 дней. Все версии различались только именем пакета, функциональность приложения оставалась неизменной. Последняя известная «Лаборатории», седьмая версия «Музыки ВКонтакте», была опубликована 4 октября и на следующий день имела средний балл 4,5 при более чем 600 оценках пользователей. «Лаборатории Касперского» уведомила Google о последней выложенной версии вредоносного приложения, и она была удалена из магазина. Из-за действий злоумышленников могли пострадать сотни тысяч пользователей Android-устройств, преимущественно из России, оценивает «Лаборатория Касперского».

«ВКонтакте» заблокировала группы, продвигаемые с помощью трояна. Представитель соцсети Георгий Лобушкин порекомендовал пользователям устанавливать официальные приложения и подключать двухфакторную авторизацию, которая поможет избежать несанкционированного доступа к аккаунту, даже если логин и пароль стали известны злоумышленникам.

Анатолий Костырев


«ВКонтакте» признали информационным посредником

Суд Санкт-Петербурга 7 октября вынес мотивировочную часть по судебному разбирательству между «ВКонтакте» и Universal Music Russia и Warner Music UK. Мейджоры требовали защиты исключительных прав на фонограммы и компенсации понесенного ущерба. Однако суд посчитал, что соцсеть является добросовестным информационным посредником, который не получает прибыли от наличия фонограмм на сайте. Читайте подробнее

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...