Приложение в Google Play крадет пароли пользователей «ВКонтакте» Статьи редакции

Антивирусная компания «Доктор Веб» обнаружила в Google Play вредоносную программу, или новый троянец под названием Android.PWS.Vk.3, ворующий учетные данные пользователей «ВКонтакте».

Троянец скрывается в приложении «Музыка из ВК», созданном для прослушивания музыки из «ВКонтакте» разработчиком MixHard. Специалисты «Доктор Веб» сообщили Google об этой программе, но на данный момент оно находиться в открытом доступе, а скачало его около 10 тысяч человек.

Приложение выполняет свою основную функцию — прослушивание музыки из соцсети, однако учетные данные втайне от владельца отправляются на серверы хакеров: пользователю необходимо ввести логин и пароль для прослушивания аудиозаписей. Тем самым хакеры получают в полное распоряжение аккаунты «ВКонтакте».

Оказалось, что хакеры Android.PWS.Vk.3 пытались продавать взломанные страницы на разных нелегальных форумах. Вполне вероятно, что злоумышленники могут использовать учетные записи для раскрутки и популяризации различных групп во «ВКонтакте».

Ранее хакеры уже пытались распространять вирус в похожих приложениях Music for VK и Music VK, но их удалили из каталога Google Play.

У киберпрестпуников есть и своя группа «ВКонтакте», на которую подписано 44 тысячи. Не исключено, что большинство из подписчиков не подозревают о том, что находятся в ней. В группе хакеры предлагают установить приложение на мобильное устройство.

Также злоумышленники выпустили ещё одно приложение-плеер, пока не содержащее вредоносных файлов. Но для их появления достаточно будет изменить один параметр и предложить пользователю в новом обновлении установить некий плагин для работы приложения.

На 16 июня количество установок плеера «Музыка и видео для ВК» превысило 1 миллион скачиваний. Каждый установивший плеер пользователь рискует стать жертвой злоумышленников, так как приложение представляет из себя потенциальную опасность для смартфонов и планшетов на ОС Android.