Лаборатория Касперского обнаружила в магазине для смартфонов Google Play приложения, которые воруют данные пользователей. Мошенники использовали 85 программ, чтобы взламывать аккаунты жертв.
"Лаборатория Касперского" обнаружила в магазине для смартфонов Google Play приложения, которые воруют данные пользователей. Мошенники использовали 85 программ, чтобы взламывать аккаунты жертв.
В основном злоумышленники пытались получить доступ к личной
странице наивных пользователей в "Вконтакте". Они писали специальные
приложения, маскировавшиеся под бесплатные дополнения к социальной сети.
Некоторые из них, например, позволяли загружать из "Вконтакте" музыку, сообщает
.
Естественно, для доступа к аккаунту приложения запрашивали
от пользователя логин и пароль. Они сохраняли секретные данные в специальные
базы, к которым имели доступ создатели этих вредоносных программ. Самое
популярное "хакерское" приложение было скачано свыше 1 миллиона раз. Еще семь таких
программ были загружены на телефоны неаккуратных пользователей от 10 до 100
тысяч раз.
Авторы исследования подчеркивают, что в некоторые программы
вредоносный код был добавлен уже после их релиза. Таким образом злоумышленников
было еще сложнее вычислиить. Так например, самое популярное зараженное
приложение стало вирусным только в октябре 2017 года.
Кроме того, злоумышленники, как рассказали в компании, учли
особенности аудитории "ВКонтакте". Эта социальная сеть популярна в первую
очередь в странах на постсоветском пространстве, поэтому некоторые приложения
воровали данные только на устройствах с определенными языками – на русском,
белорусском, украинском, казахском, армянском, азербайджанском, киргизском,
румынском, таджикском и узбекском.
По информации экспертов из "Лаборатории Касперского",
злоумышленники использовали полученные данные для воровства аккаунтов и
последующей их продажи с целью накрутки лайков и пользователей в группах. В
качестве меры противодействия таким атакам рекомендуется пользоваться
двухфакторной аутентификацией.