«В контакте» с хакером
Самое популярное из таких приложений – мобильная игра Mr. President Rump, ее установили более 1 млн раз, отчиталась «Лаборатория Касперского». Злоумышленники учли особенности аудитории соцсети: игра популярна в первую очередь в странах постсоветского пространства, поэтому приложение «воровало данные только на устройствах с определенными языками» – русским, белорусским, украинским, казахским, узбекским и др., говорится в отчете. Еще семь приложений установили от 10 000 до 100 000 раз. Названия всех вредоносных приложений компания не раскрывает, подчеркнув, что уведомила «В контакте» и Google об угрозе и сейчас все вредоносные приложения удалены из Google Play.
Большинство из них маскировалось под дополнения для «В контакте», в частности, для скачивания музыки и отслеживания посетителей страницы. Таким образом, у пользователей не возникало подозрений, когда приложения запрашивали данные для входа в соцсеть. Аналитики, на которых ссылается «Лаборатория Касперского», считают, что украденные данные могли использоваться для раскрутки групп «В контакте»: некоторые пользователи жаловались, что оказались подписаны на группы неожиданно для себя.
«В контакте» регулярно отправляет жалобы в магазины приложений при обнаружении вредоносных программ, сказал руководитель пресс-службы соцсети Евгений Красников: «Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа в VK в сомнительных программах».
«Главный вывод, который мы можем сделать, – киберугрозы подстерегают нас буквально на каждом шагу <...> Хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», – написал антивирусный эксперт «Лаборатории Касперского» Роман Унучек.
Нет шпионажу!
Если «Лаборатория Касперского» получит от российских властей запрос о шпионаже за клиентами, она уйдет из России, заявил основатель компании Евгений Касперский: «Если российские власти придут ко мне или к моим коллегам и попросят сделать что-то незаконное, я выведу бизнес из России» (цитата по Reuters). Впрочем, раньше российские спецслужбы не обращались к нему с просьбой следить за западными пользователями. Весной 2017 г. стало известно, что США подозревают «Лабораторию Касперского» в связях с российскими спецслужбами. Компания последовательно отрицала связи с любыми спецслужбами и правительствами, как и свою причастность к шпионажу. В сентябре администрация президента США Дональда Трампа предписала чиновникам удалить любой софт российского разработчика.
О распространении фиктивных мобильных приложений для устройств на Android сообщала Group-IB. Компания уточняла, что такие приложения скачивались пользователям по рекламным ссылкам, а не через официальный магазин Google Play. Злоумышленники, которых обнаружила Group-IB, получали доступ к личному кабинету пользователя и реквизитам карт. «При этом подлинный хозяин личного кабинета пребывает в неведении: эсэмэс-уведомления о доступе к его счету, транзакциях и других операциях перехватываются Android-трояном», – говорилось в отчете.
Приложение «В контакте» не единственное, с помощью которого хакеры стараются получить данные пользователей. Эксперты «Лаборатории Касперского» обнаружили неофициальные приложения Telegram, которые также добавляли пользователей в группы без их ведома. Приложения были созданы теми же злоумышленниками, сейчас сервисы удалены из магазина Google Play.
Дублеров своих приложений обнаружили даже госбанки: вчера об этом предупредили представители Сбербанка и ВТБ. Злоумышленники создают приложения, внешне схожие с официальными, и агитируют пользователей скачивать их, сообщил представитель Сбербанка. По оценкам Group-IB, ущерб россиянам от банковских троянов под Android за год по середину 2017 г. вырос на 136% до $14 млн.