Злоумышленники продолжают охотиться за паролями пользователей «ВКонтакте»
13 сен 2016 15:01 #44991
от ICT
Пользователи Android рискуют скачать из официального магазина Google Play вредоносное приложение под видом плеера для прослушивания музыки из «ВКонтакте». Об этом CNews сообщили в «Лаборатории Касперского». Программа, постоянно появляющаяся в магазине под разными названиями, собирает учетные данные от пользовательских аккаунтов социальной сети и отправляет их на сервер злоумышленников — логин и пароль пользователи вводят сами при первом запуске. По словам экспертов «Лаборатории Касперского», эта вредоносная операция продолжается уже около года. «Подобное постоянство угрозы объясняется тем, что киберпреступники из раза в раз умудряются обходить проверки, предусмотренные в Google Play. При этом действуют они по крайне простому алгоритму: сначала злоумышленники загружают в магазин приложение без вредоносной функциональности, затем несколько раз его обновляют и в конце концов с одним из очередных обновлений добавляют возможность кражи паролей от социальной сети “ВКонтакте”, — пояснили в «Лаборатории Касперского». — Модераторы Google Play к этому времени, как правило, уже теряют бдительность, поскольку не наблюдают ничего подозрительного в приложении на протяжении относительно долгого периода». По оценкам «Лаборатории Касперского», различные вредоносные приложения, так или иначе имитирующие плеер для прослушивания музыки из «ВКонтакте», скачали на свои устройства сотни тысяч пользователей. И до сих пор многие владельцыAndroid подвергают свои устройства риску заражения, поскольку злоумышленники после каждого разоблачения добавляют в Google Play новую версию приложения с немного измененным названием и от имени другого разработчика. «Схему с быстрой заменой приложений для кражи паролей от социальной сети “ВКонтакте” злоумышленники проворачивали уже не раз, и, похоже, они не собираются сбавлять обороты, — считает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». — Мы настоятельно рекомендуем использовать только официальное приложение “ВКонтакте”. Совершенно точно не стоит скачивать приложения с названиями “Музыка Вконтакте”, “Музыка ВКонтакте”, “Музыка из ВКонтакте”, “Музыка ВК”, “MYVK — Музыка ВК”, “Плеер MYVK” и тому подобные — они довольно часто крадут пароли. Однако единственный способ удостовериться, что устанавливаемое приложение не несет с собой никакой угрозы — проверить его защитным решением».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Злоумышленники подсунули в Google Play игры, ворующие данные пользователей Facebook | 11.79 | Понедельник, 13 июля 2015 |
Исследователи научили робота охотиться за добычей | 9.96 | Четверг, 07 июля 2016 |
На продажу выставлены 25 млн логинов Gmail с паролями | 9.96 | Вторник, 21 марта 2017 |
В России разрешат охотиться на интернет-троллей с онлайн-нотариусами | 9.75 | Четверг, 03 мая 2018 |
Явка с паролями: объем утечек персональных данных жителей РФ вырос вдвое | 9.54 | Вторник, 20 июня 2023 |
Eset защитит профили пользователей «ВКонтакте» | 9.26 | Среда, 25 мая 2016 |
«ВКонтакте» заявила о рекорде активности пользователей | 9.26 | Четверг, 10 марта 2022 |
Раскрыта крупная кража данных пользователей "ВКонтакте" | 9.16 | Пятница, 09 октября 2015 |
HeadHunter забрал себе данные пользователей "ВКонтакте" | 9.16 | Понедельник, 02 ноября 2015 |
Власти защитили пользователей «ВКонтакте» от распространения их фотографий | 9.16 | Понедельник, 09 ноября 2015 |