vestihitech Читайте нас в Telegram

Специалисты компании "Доктор Веб" выявили в магазине Google Play вредоносную программу, которая похищает пароли от учетных записей "ВКонтакте". Выдавая себя за приложение для скачивания музыки из социальной сети ("Музыка из ВК"), вирус проникает на Android-устройство, крадет логины и пароли пользователей, после чего пересылает их злоумышленникам.

Эксперты окрестили нового троянца Android.PWS.Vk.3. В магазине Google "Музыка из ВК" размещена от имени некоего разработчика MixHard, у которого больше нет других приложений. Судя по статистике, она была скачана не менее 10 тысяч раз.

После установки "аудиоплеер" просит пользователей ввести логин и пароль от аккаунта "ВКонтакте" — для того чтобы получить доступ к списку их аудиозаписей. "Музыка из ВК" в самом деле позволяет слушать музыку, однако учетные данные она втайне отправляет хакерам на удаленный сервер.

По данным компании, авторы Android.PWS.Vk.3 уже пытались продавать взломанные учетные записи на различных подпольных хакерских форумах. "Кроме того, киберпреступники могут использовать украденные аккаунты и самостоятельно, например, для накрутки популярности различных групп и сообществ в сети 'ВКонтакте'", — сказали эксперты.

Специалисты "Доктор Веба" также предупредили о другой, потенциально "плохой" программе — "Музыка и видео для ВК", которая распространяется от имени разработчика Gomunkul. Пока что приложение не содержит явного "троянского" функционала, однако оно может начать вредоносные действия в любой момент, если его создатели изменят "всего лишь один параметр и выпустят соответствующее обновление".

Представители "Доктор Веба" уведомили компанию о наличии вируса в Google Play, однако на момент написания заметки вредоносная программа все еще была доступна для скачивания из магазина.

Источник: пресс-релиз Dr.Web