Пользователи Android рискуют скачать из официального магазина Google Play вредоносное приложение под видом плеера для прослушивания музыки из «ВКонтакте». Программа, постоянно появляющаяся в магазине под разными названиями, собирает учётные данные от пользовательских аккаунтов социальной сети и отправляет их на сервер злоумышленников – логин и пароль пользователи вводят сами при первом запуске. Как отмечают эксперты «Лаборатории Касперского», эта вредоносная операция продолжается уже около года – о первой волне атак компания рассказывала прошлой осенью.
Подобное постоянство угрозы объясняется тем, что киберпреступники из раза в раз умудряются обходить проверки, предусмотренные в Google Play. При этом действуют они по крайне простому алгоритму: сначала злоумышленники загружают в магазин приложение без вредоносной функциональности, затем несколько раз его обновляют и в конце концов с одним из очередных обновлений добавляют возможность кражи паролей от социальной сети «ВКонтакте». Модераторы Google Play к этому времени, как правило, уже теряют бдительность, поскольку не наблюдают ничего подозрительного в приложении на протяжении относительно долгого периода.
По оценкам «Лаборатории Касперского», различные вредоносные приложения, так или иначе имитирующие плеер для прослушивания музыки из «ВКонтакте», скачали на свои устройства сотни тысяч пользователей. И до сих пор многие владельцы Android подвергают свои устройства риску заражения, поскольку злоумышленники после каждого разоблачения добавляют в Google Play новую версию приложения с немного измененным названием и от имени другого разработчика.
«Схему с быстрой заменой приложений для кражи паролей от социальной сети «ВКонтакте» злоумышленники проворачивали уже не раз, и, похоже, они не собираются сбавлять обороты», – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». – «Мы настоятельно рекомендуем использовать только официальное приложение «ВКонтакте». Совершенно точно не стоит скачивать приложения с названиями «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK – Музыка ВК», «Плеер MYVK» и тому подобные – они довольно часто крадут пароли. Однако единственный способ удостовериться, что устанавливаемое приложение не несет с собой никакой угрозы – проверить его защитным решением».