Как сообщает в своем блоге “Лаборатория Касперского”, сотни тысяч пользователей “ВКонтакте” пострадали от похищения персональных данных. С помощью вредоносного Android-приложения, замаскированного под музыкальный проигрыватель, киберпреступники похищали логины и пароли жертв. По предварительным оценкам специалистов, от действий злоумышленников пострадало до 500 тыс. пользователей.
Приложение свободно распространялось в магазине Google Play. Несмотря на то, что специалисты Google неоднократно удаляли вредоносное ПО, злоумышленники создавали новые учетные записи и повторно загружали вредонос на серверы компании. Как следует из кода трояна, это уже 15-я версия приложения, которая была опубликована на Google Play.
Похищение данных выполнялось после ввода логина и пароля пользователя. Введенные данные отправлялись на легитимный сервер аутентификации “ВКонтакте”, и в случае успешного входа в систему передавались на серверы злоумышленников. Чаще всего мошенники без ведома пользователей публиковали от их имени спам или подписывались на различные группы “ВКонтакте”. В некоторых случаях киберпреступники меняли пароль аккаунта и использовали его в своих целях. (Касперский/NovostIT)