Кража информации осуществлялась через приложение «Музыка ВКонтакте», размещённое в официальном магазине Google Play. Программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети. Утечка данных происходила после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте».
Захваченные страницы пользователей добавляли в определённые группы соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы пропадал доступ к аккаунту «ВКонтакте», потому что киберпреступники меняли пароль.
«Ситуацию усугубляет лёгкость, с которой злоумышленники выкладывают каждую новую версию заражённого приложения взамен заблокированной Google. Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из „ВКонтакте“, рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети», — рассказывает антивирусный эксперт «Лаборатории Касперского» Роман Унучек.
Компания Google оперативно удалила программу из магазина Google Play. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся. По оценкам экспертов, жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Екатерина Омельченко