За заключительные два месяца эксперты «Лаборатории Касперского» отыскали в Google Play 85 вредоносных прибавлений, ворующих данные пользователей для входа в соц сеть «ВКонтакте». Самое известное из них было известно более 1 млн раз, еще у 7 было от 10 тыс. до 100 тыс. агрегатов.
«Лаборатория Касперского» уведомила власти соцсети «ВКонтакте» и Google о угрозе. На данный начало все обнаруженные приложения, включавшие вредоносный код, удалены изо Google Play.
Большинство прибавлений маскировались под различные дополнения для интернет-сайта «ВКонтакте», например для скачивания музыки либо отслеживания посетителей страницы. Оттого у пользователей не вызывало недоверий то, что программы заламывали данные для входа в соц сеть. Однако упомянутое приобщение с более чем 1 млн загрузок ыбло мобильной игрой. Причем всегда она не содержала вредоносного заключение — он был добавлен с одним изо обновлений в октябре 2017 года.
Преступники учли и особенности аудитории соцсети «ВКонтакте». Данная социальная сеть популярна в 1-ый очередь в странах постсоветского пространства, оттого приложение воровало данные исключительно на устройствах с определенными языками — российским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским.
Специалисты полагают, что преступники воспользовались украденные данные главным образом для раскрутки групп «ВКонтакте». Некоторые изо атакованных пользователей жаловались, что они оказались подмахнуты на определенные страницы безо собственного ведома.
«Главный вывод, некоторый мы тут можем совершить, — киберугрозы подстерегают нас положительно на каждом шагу. И самый надежный и проверенный мать может оказаться причиной инфецирования. Конечно, это не чисто, что такими источниками абсолютно нельзя пользоваться. Просто нужно всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными. Без того, хорошей мерой обороны будет двухфакторная аутентификация, а вдобавок специализированное защитное решение для вашего устройства», — отметил противовирусный эксперт «Лаборатории Касперского» Амур Унучек.
«Мы регулярно пускаем жалобы в магазины приложений около обнаружении вредоносных программ. Без того, мы напоминаем юзерам о том, что не нужно устанавливать непроверенное ПО и употреблять данные для входа в VK в маловероятных программах», — отметил руководитель машина-службы соцсети «ВКонтакте» Евгений Красников.
Продуктовый виджет
Комментарии