В «Лаборатории Касперского» установили, что в официальном магазине Google Play был размещен вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств. Когда пользователи вводили логины и пароли к странице, программа похищала их учетные данные.
Полученные трояном учетные данные в дальнейшем использовались для продвижения групп «ВКонтакте». В результате, как пишет «Коммерсант», могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств.
Схема действий вредоносной программы такова: после ввода логина и пароля приложение на магазине Google Play отправляло данные на сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь слушал музыку, выложенную в социальной сети, а программа Trojan-PSW.AndroidOS.MyVk.a. засылала данные на сервер злоумышленников. Киберпреступники могли менять пароль и использовать украденные аккаунты по своему усмотрению, а пользователи при этом лишались доступа к соцсети.
Первая версия вредоносного предложения была опубликована в Google Play 16 августа, затем программу меняли примерно раз в неделю. По данным «Лаборатории Касперского», пострадать могли сотни тысяч пользователей Android-устройств из России.
Сейчас Google удалил вредоносное приложение из магазина. А «ВКонтакте» заблокировала группы, продвигаемые с помощью трояна.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
В «Лаборатории Касперского» установили, что в официальном магазине Google Play был размещен вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств. Когда пользователи вводили логины и пароли к странице, программа похищала их учетные данные. Полученные трояном учетные данные в дальнейшем использовались для продвижения групп «ВКонтакте». В результате, как пишет «Коммерсант», могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств. Схема действий вредоносной программы такова: после ввода логина и пароля приложение на магазине Google Play отправляло данные на сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь слушал музыку, выложенную в социальной сети, а программа Trojan-PSW.AndroidOS.MyVk.a. засылала данные на сервер злоумышленников. Киберпреступники могли менять пароль и использовать украденные аккаунты по своему усмотрению, а пользователи при этом лишались доступа к соцсети. Первая версия вредоносного предложения была опубликована в Google Play 16 августа, затем программу меняли примерно раз в неделю. По данным «Лаборатории Касперского», пострадать могли сотни тысяч пользователей Android-устройств из России. Сейчас Google удалил вредоносное приложение из магазина. А «ВКонтакте» заблокировала группы, продвигаемые с помощью трояна.
