Вирусный код был добавлен в программы-дополнения для «ВКонтакте»

В Google Play обнаружено 85 приложений для кражи аккаунтов в социальной сети «ВКонтакте», сообщается в релизе «Лаборатории Касперского».

Как установили эксперты, приложения на протяжении последних двух месяцев крали с телефонов пользователей информацию для входа в профиль в соцсети.

Вредоносный код был добавлен в программы-дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы.

Самое популярное из таких приложений — мобильная игра — было скачано более миллиона раз. Еще у семи было от 10 тысяч до 100 тысяч установок. Отмечалось, что первоначально некоторые программы не содержали вредоноса.

— На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play, — говорится в сообщении разработчика антивирусного ПО.

Большинство приложений были замаскированы под разные дополнения для «ВКонтакте», например для скачивания музыки или отслеживания посетителей страницы, причём наиболее популярное из таких приложений было установлено более миллиона раз.

Уточняется, однако, что изначально игровое приложение не содержало вредоносного кода, оно было добавлено лишь в октябре текущего года.

По мнению специалистов «Лаборатории Касперского», чаще всего злоумышленники использовали украденные данные для раскрутки групп в соцсети.

Примечательно, что приложение с миллионом загрузок было мобильной игрой, причем вредоносные возможности появились в ней не сразу, а только в октябре 2017 года, после очередного обновления.

Исследователи также отмечают, что приложение занималось похищением личных данных для входа во «ВКонтакте» лишь на смартфонах с определенными языками, включая русский, украинский, белорусский, казахский и другие языки стран постсоветского пространства.

В настоящее время все вредоносные программы удалены из Google Play.

Последние новости «ВКонтакте» на сегодня, взломы страничек: украденные данные использовались для раскрутки групп

Украденные данные преступники, по мнению аналитиков, в основном использовали для раскрутки групп «ВКонтакте». Все содержавшие вредоносный код приложения, обнаруженные «Лабораторией Касперского», из Google Play удалены, резюмировали в компании.

«Главный вывод, который мы тут можем сделать, — киберугрозы подстерегают нас буквально на каждом шагу», — отметил эксперт «Лаборатории Касперского» Роман Унучек. Для того чтобы защититься от них, по его словам, «просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными», сообщает сайт Neelov.ru. «Кроме того, хорошими мерами защиты будут двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — добавил Унучек.

Представители «ВКонтакте» заметили, что «регулярно отправляют жалобы в магазины приложений при обнаружении вредоносных программ».

«Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа во «ВКонтакте» в сомнительных программах», — заметил руководитель пресс-службы социальной сети Евгений Красников.

29 ноября Group-IB зафиксировала новую волну распространения вирусов под видом мобильных приложений крупных российских банков. Атаке, как отмечали специалисты, могут подвергнуться пользователи устройств на операционной системе Android.

Вирус распространяется не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.