Более 80 вредоносных приложений в Google Play для кражи данных пользователей для входа в социальную сеть «ВКонтакте» обнаружили эксперты компании «Лаборатории Касперского» за последние два месяца. Об этом сообщили в пресс-службе компании.
«За последние два месяца эксперты «Лаборатории Касперского» нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». Самое популярное из них было установлено более 1 млн раз, еще у семи было от 10 тыс. до 100 тыс. установок. «Лаборатория Касперского» уведомила администрации «ВКонтакте» и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play», - говорится в сообщении.
Уточняется, что большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Как поясняется, поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем 1 млн загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода - он был добавлен с одним из обновлений в октябре 2017 г.
«Злоумышленники учли и особенности аудитории «ВКонтакте». Эта социальная сеть популярна в первую очередь в странах постсоветского пространства, поэтому приложение воровало данные только на устройствах с определенными языками - русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским», - отмечается в сообщении.
Согласно мнению аналитиков, преступники использовали украденные данные главным образом для раскрутки групп «ВКонтакте». Так, некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома.
«Мы регулярно отправляем жалобы в магазины приложений при обнаружении вредоносных программ. Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа в VK в сомнительных программах», - приводятся в сообщении слова руководителя пресс-службы «ВКонтакте» Евгения Красникова.