Музыкальный сюрприз: троянское приложение похищает логины и пароли пользователей «ВКонтакте»

Как зараженный проигрыватель музыки из соцсети ВКонакте похитил от нескольких сотен до миллионов учетных записей пользователей.

Сотни тысяч аккаунтов ВКонтакте украдены музыкальным плеером

Любовь к музыке наказуема. С 16 августа 2015 года и до недавнего времени в магазине Google Play публиковались разные версии троянского приложения «Музыка «ВКонтакте», предназначенного, представьте себе, для проигрывания музыки из популярной соцсети «ВКонтакте». Однако помимо очевидной для пользователей функции приложение содержало также скрытую: оно воровало логины и пароли пользователей, имевших несчастье установить программу в свой смартфон.

Сотни тысяч аккаунтов ВКонтакте украдены музыкальным плеером

За два последних месяца зловред удаляли из Play Store минимум семь раз, но зараза снова и снова с удивительной легкостью проникала в магазин Google. Судя по коду, обнаруженная в октябре версия троянца была не седьмой, а пятнадцатой. Где публиковались еще восемь версий приложения, неизвестно.

Сотни тысяч аккаунтов ВКонтакте украдены музыкальным плеером

Троянец нравился пользователям: опубликованная 4 октября версия приложения уже на следующий день имела средний балл 4,5 при более чем 600 оценках. По данным Google, последнюю версию скачали от 100 тыс. до 500 тыс. пользователей. По нашим оценкам, некоторые из предыдущих версий были в разы популярнее. Так что сотни тысяч, а то и миллионы людей вскоре могут обнаружить потерю логина и пароля от аккаунта в любимой соцсети.

Похищенные учетные данные использовались злоумышленниками для продвижения групп. Особая подлость заключается в том, что жертвы трояна все еще не подозревают о взломе, и так будет до тех пор, пока злоумышленники не сменят логин/пароль или не начнут рассылать спам с украденного аккаунта.

Мы сообщили Google об обнаружении в их магазине новой версии вредоносного приложения, и ее удалили. Мы также написали администрации «ВКонтакте», и соцсеть заблокировала группы, продвигаемые с помощью трояна.

Хорошая новость для наших пользователей: все версии вредоносного приложения детектируются Kaspersky Internet Security для Android как Trojan-PSW.AndroidOS.MyVk.a.

Также хотим выразить нашу огромную благодарность Александру Денькову, вовремя поднявшему тревогу и сообщившему нам о подозрительном приложении. Благодаря его бдительности зловред был обнаружен вовремя.

Если у вас было установлено приложение «Музыка «ВКонтакте» или подобное приложение для прослушивания музыки в социальной сети «ВКонтакте», мы рекомендуем вам следующее:

  • удалить его с телефона;
  • срочно сменить логин и пароль к аккаунту «ВКонтакте»;
  • быть очень осторожными при установке сторонних мобильных приложений, требующих ваши логины и пароли от соцсетей;
  • установить Kaspersky Internet Security для Android, чтобы обезопасить себя от таких ситуаций в будущем.

Кибернеграмотность: пользователи защищаются с неохотой

«Лаборатория Касперского» недавно запустила онлайновую викторину «А вы киберграмотны?», и уже есть первые результаты. Несмотря на ориентированность на конечных пользователей, результаты этой викторины могут служить еще одним предупреждением для компаний,

Советы