↑ ↓

Информация Троян в Google Play ворует аккаунты «ВКонтакте»

Троян в Google Play

  1. X-Shar
    Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.

    Исследователи пишут, что троян Android.PWS.Vk.3 был опубликован в Google Play разработчиком MixHard, под видом приложения «Музыка из ВК». Если у кого-то при прочтении данного текста возникает дежавю, это совсем неудивительно. Дело в том, что тактика в целом не нова, и ранее злоумышленники уже распространяли данный троян через Google Play, в частности, под именами Music for VK и Music VK (разработчик Dobrandrav). В настоящее время эти приложения удалены из каталога.

    [​IMG]
    [​IMG]

    В общей сложности троян Android.PWS.Vk.3 успели загрузить не менее 12 000 пользователей. Плюс авторы вредоноса предположительно имеют собственную группу в социальной сети, в которой насчитывается более 44 600 подписчиков. Группа, как не трудно догадаться, в числе прочего Android.PWS.Vk.3 и предлагает пользователям установить плеер на свои устройства.

    Как именно злоумышленники похищают учетные данные? Как обычно – социальная инженерия. Пользователи сами сообщают свой логин и пароль малвари. Чтобы плеер заработал, пользователям необходимо войти в свою учетную запись, после чего учетные данные отправляются на управляющий сервер хакеров, которые могут делать с украденными аккаунтами все, что им вздумается.

    Специалисты замечают, что авторы Android.PWS.Vk.3 уже пытались продавать взломанные аккаунты на подпольных хакерских форумах. Кроме того, киберпреступники могут использовать украденные аккаунты и самостоятельно, например, для накрутки популярности различных групп и сообществ в социальной сети.

    [​IMG]

    Также исследователи «Доктор Веб» предупреждают, что создатели трояна Android.PWS.Vk.3 опубликовали в каталоге Google Play еще одно приложение-плеер, которое пока не содержит явных вредоносных функций. Эта программа называется «Музыка и видео для ВК», она была установлена более 1 000 000 раз, и распространяется злоумышленниками от имени разработчика Gomunkul. Эксперты пишут, что никто не мешает злоумышленникам в будущем обновить этот плеер, после чего и он тоже превратится в малварь. В итоге было принято решение внести приложение «Музыка и видео для ВК» в вирусную базу под идентификатором Android.Click.123.

    [​IMG]

    Компания «Доктор Веб» уже проинформировала Google о найденной вредоносной программе, однако пока приложение по-прежнему доступно для загрузки.

Пoследние рецензии

  1. adammi
    adammi
    4/5,
    очень п опнравилось это