Эта музыка будет вечной

Уже больше года мошенники размещают в магазине Google Play приложения, ворующие пароли у пользователей “ВКонтакте”. Как же им это удается?

“Музыка ВКонтакте” продолжает воровать пароли пользователей

Около года назад мы писали про троянское приложение «Музыка ВКонтакте». На первый взгляд это музыкальный плеер для воспроизведения музыки из «ВКонтакте» на Android-устройствах, созданный сторонними разработчиками.

Однако у этого плеера обнаружилась дополнительная функциональность — оказалось, что приложение воровало пароли пользователей, установивших «Музыку» на свои смартфоны и планшеты. По нашим оценкам, от деятельности создателей этого трояна могли пострадать сотни тысяч, а то и миллионы пользователей.

Одной из самых интересных особенностей «вредоносной музыки» было то, что распространялся троянец не посредством каких-нибудь спам-рассылок или сторонних магазинов приложений — создатели загрузили его прямо в официальный Google Play Store, откуда его и скачивали жертвы.

Разумеется, мы сообщили об этом компании Google. И на момент публикации нашего исследования приложение было удалено из Play Store. Казалось бы, настоящий хеппи-энд — дальше все жили долго и счастливо.

Увы, все совсем не так замечательно. Создателей трояна совершенно не смутило удаление программы из магазина. Недолго думая, они просто создали новое приложение с новым названием — и снова разместили его в Play Store.

Как же они умудряются проходить проверки? Очень просто: сначала они загружают приложение без вредоносной функциональности, потом несколько раз его обновляют. Усыпив таким образом бдительность модераторов Play Store, вместе с очередным обновлением они добавляют возможность кражи паролей от учетной записи «ВКонтакте» — приложение требует вводить эти данные, чтобы слушать музыку из соцсети.

Уже удаленная из Google Play версия трояна — «Музыка из ВКонтакте»

Последняя версия трояна, размещенная в Play Store, была установлена десятками тысяч пользователей (в информации о приложении в магазине отображается 50–100 тысяч загрузок), по данным Kaspersky Security Network, более 7 тысяч наших клиентов попытались установить это приложение на свои Android-устройства.

Интересно, что прошлогодние версии трояна отправляли пароли пользователей на сервер злоумышленников в открытом виде, без шифрования. Так что какие-нибудь другие любители незаконного обогащения могли найти это «прикормленное место» и наладить повторную кражу паролей уже на этом этапе. В новых версиях авторы приложения учли эту ошибку: теперь пароли передаются через защищенное соединение HTTPS.

Уже во время написания этого текста одну из свежих версий зловредного приложения удалили из магазина, и преступники тут же загрузили новую, с чуть измененным названием и от имени другого разработчика.

Самая свежая версия этого трояна — «Музыка ВКонтакте»

Эту схему с быстрой заменой они проворачивали уже не один раз: в разное время это приложение размещали в Google Play под названиями «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK» и так далее.

В общем, учетные записи тысяч пользователей «ВКонтакте» по-прежнему под угрозой, и действия администрации Google Play Store по этому поводу, к сожалению, нельзя назвать достаточными.

Как же защититься?

1. Разумеется, в первую очередь мы хотим предостеречь наших читателей от установки приложений «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK», а также «ВКгости» (последнее приложение не попадало в Google Play, но оно создано теми же авторами и действует точно так же) и прочих вариаций на эту тему. Они крадут пароли, не надо ими пользоваться.

2. Каждый раз, когда какое-то приложение просит пароль от вашей учетной записи в социальной сети или почте, подумайте дважды, перед тем как отдать ему пароль. Лучше всего использовать официальные клиенты или приложения от известных разработчиков с хорошей репутацией.

3. Помните, что даже официальные магазины приложений не на 100% безопасны. Как отлично видно на примере данного трояна, плохие парни умеют обходить проверки магазинов и таки проталкивать в них опасные приложения.

4. К сожалению, доверять нельзя даже отличным рейтингам и отзывам — недавно мы рассказывали о том, что киберпреступники научились подделывать их с помощью вредоносного ПО.

5. Обязательно используйте для защиты своего аккаунта «ВКонтакте» двухфакторную аутентификацию. И в целом постарайтесь настроить учетную запись как можно более безопасно — у нас есть пост о том, как это правильно сделать.

6. Единственный способ быть уверенным в том, что устанавливаемое вами приложение не натворит сомнительных дел, — проверять каждое из них антивирусом. Поэтому мы рекомендуем установить на Android-устройство защитное решение — например, наш Kaspersky Antivirus & Security для Android. Кстати, это бесплатно.

Советы