"Лаборатория Касперского" отыскала 85 приложений для Android, собирающих пароли пользователей "ВКонтакте", сообщили в компании. Эти приложения сотрудники компании отыскали в Google Play, где они были замаскированы под забавы и те дополняющие социальную сеть приложения.
Количество скачиваний самого популярного из приложений превысило 1 млн. Оно представляло собой забаву, но со встроенным вредоносным кодом, который похищал пароли от аккаунтов пользователей "ВКонтакте". Другие такие приложения установили от 10 до 100 тыс пользователей каждое.
Как пояснили в "Лаборатории Касперского", большинство приложений маскировались под разные добавления для "ВКонтакте" - например, для скачивания музыки или отслеживания посетителей страницы. "Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть", - добавили в компании.
Эксперты "Лаборатории" считают, что украденные данные создатели приложений использовали по большей части для раскрутки групп "ВКонтакте". По крайней мере об этом говорят некоторые пострадавшие от преступников пользователи - их аккаунты оказались подписаны на разные странички.
"Даже самый надежный и пройти испытания источник может оказаться причиной заражения. Конечно, это не означает, что такими очагами совсем нельзя пользоваться. Просто стоит всегда оставаться внимательным и обращать внимание, с кем вы делитесь данными. Кроме того, превосходной мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства", - прокомментировал антивирусный эксперт "Лаборатории Касперского" Роман Унучек.
"Лаборатория Касперского" сообщила о находках "ВКонтакте" и Google, на входах чего вирусные приложения было удачно удалены из Google Play.
"Мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа в VK в сомнительных программах", - отметил руководитель пресс-службы соцсети "ВКонтакте" Евгений Красников.
Google Play пользуется повышенным интересом у злоумышленников. Так, несколькими днями ранее Nokia назвала Android самой небезопасной экосистемой. По достоверным сведениям компании, на эту платформу 68,5% всех инцидентов. В отчете говорится, что повышенный риск заражения Android связан с возможностью загрузки установочных файлов из альтернативных очагов, которые не всегда соответствуют критериям безопасности магазина Google Play.