За последние два месяца эксперты «Лаборатории Касперского» выявили в Google Play 85 приложений, крадущих данные для входа в аккаунты «ВКонтакте». Пользователям рекомендуется срочно сменить пароль и впредь не входить в подозрительные программы через социальные сети.

Волна взломов страниц VK началась в 2015 году, и уже тогда пострадали сотни тысяч пользователей-меломанов, а приложений с троянцами в Google Play при этом становится все больше. Еще хуже, что многие участники соцсети даже не подозревают, что их аккаунты вскрыты, а среди 85 крадущих пароли программ оказалась игра, скачанная более миллиона раз.

Приложение Mr. President Rump появилось в Google Play в марте этого года, и на тот момент еще было безвредным. Злоумышленники подождали, пока игра не наберет популярность, и добавили троянца в октябре — с очередным обновлением. Это значит, что любая программа, предлагающая осуществить вход через социальную сеть, может «вдруг» оказаться вредоносной.

Обнаруженные «Лабораторией Касперского» вредоносные коды определены как Trojan-PSW.AndroidOS.MyVk.o. Большинство из них встроены в мобильные приложения для VK — программы для скачивания музыки и подобные программы, поэтому пользователи спокойно воспринимали запросы данных для входа в аккаунт. Атакам подвергались пользователи на планшетах и смартфонах с русской, украинской, белорусской и другими «постсоветскими» локализациями.

Судя по всему, основной целью злоумышленников была раскрутка групп VK, так как от владельцев зараженных троянцем мобильных устройств поступали жалобы о несанкционированных подписках. Эксперты рекомендуют проверить аккаунт и обязательно сменить данные для входа в социальную сеть. Если вы скачивали из Google Play зараженные приложения, преступники могут в любой момент использовать вашу страничку по своему усмотрению, заблокировать ее или удалить.

Смена пароля — необходимое, но недостаточное условие для безопасности. Теоретически любое приложение, даже игра, может «получить» зловреда с очередным обновлением.

Эксперт «Лаборатории Касперского» Роман Унучек советует использовать специализированное программное обеспечение, которое предупредит о троянце и обезвредит его. Вторым, столь же действенным способом защиты является двухфакторная идентификация. Она усложнит доступ к аккаунту для самого пользователя, но и злоумышленники не доберутся до его данных.

«Мы регулярно отправляем жалобы в магазины приложений при обнаружении вредоносных программ», — отметил глава пресс-службы VK Евгений Красников. Тем не менее, спасением утопающих в первую очередь должны заниматься они сами. Если у вас есть страничка в сети «ВКонтакте», срочно смените пароль и поставьте защиту, или забудьте об обновлениях и о привязках к аккаунту VK.

Категории: Аналитика, Вредоносные программы