«Лаборатория Касперского» обнаружила приложения для кражи аккаунтов «В контакте»

Большинство из них маскировалось под дополнения для соцсети
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Эксперты «Лаборатории Касперского» за последние два месяца обнаружили 85 вредоносных приложений в Google Play, которые воруют данные аккаунтов социальной сети «В контакте», сообщила компания.

Самое популярное приложение, по данным компании, – мобильная игра Mr. President Rump, ее установили более миллиона раз. Злоумышленники учли особенности аудитории соцсети, отметили в «Лаборатории»: игра популярна в первую очередь в странах постсоветского пространства, поэтому приложение «воровало данные только на устройствах с определенными языками — русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским».

Еще семь приложений установили от 10 000 до 100 000 раз. По данным компании, большинство из вредоносных приложений маскировалось под дополнения для «В контакте», в частности – для скачивания музыки и отслеживания посетителей страницы. В связи с этим у пользователей не возникало подозрений, когда приложения запрашивали данные для входа в соцсеть.

«Лаборатория» не указывает названия всех вредоносных приложений, но выкладывает скрины некоторых из них, найденных в Google Play.

По мнению аналитиков, на которых ссылается «Лаборатория Касперского», украденные данные использовались главным образом для раскрутки групп «В контакте»: некоторые пользователи жаловались, что оказались подписаны на группы без их ведома.

«Главный вывод, который мы тут можем сделать, — киберугрозы подстерегают нас буквально на каждом шагу... Хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — отметил антивирусный эксперт «Лаборатории Касперского» Роман Унучек. Компания уведомила «В контакте» и Google об угрозе, все обнаруженные вредоносные приложения удалены из Google Play.

Руководитель пресс-службы «В контакте» Евгений Красников посоветовал не устанавливать непроверенное ПО и не использовать данные для входа в соцсеть в сомнительных программах.

Ранее о распространении фиктивных мобильных приложений для устройств на Android сообщила компания Group-IB. Там уточнили, что пользователи устанавливали такие приложения не через официальный магазин Google Play, а скачивали его по рекламным ссылкам, найденным в поисковиках.

Фиктивное приложение после скачивания получает доступ к личному кабинету и реквизиты карты. «При этом подлинный «хозяин» личного кабинета пребывает в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном», – говорится в сообщении Group-IB.

О подобных приложениях знают и в Сбербанке, и в ВТБ, рассказали «Коммерсанту» в пресс-службах банков. В Сбербанке пояснили, что в официальное android-приложение «Сбербанк онлайн» теперь встроен антивирус, который выявляет вредоносные приложения и блокирует их установку.

10 самых популярных приложений

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more