CSGOIndigo

CSGOINDIGO

Активируйте промо-код: SHLYAHTEN и получите 20 бесплатных монет на первые ставки!

Приложение «Музыка ВКонтакте» Содержит Вредоносный Код

Приложение «Музыка ВКонтакте» Содержит Вредоносный Код

Сотрудник «Лаборатории Касперского» Роман Унучек опубликовал на Securelist информацию о том, что приложение «Музыка ВКонтакте» небезопасно. Авторы приложения собрали большой урожай личных данных пользователей, предположительно, похитив сотни тысяч аккаунтов.

 

Приложение «Музыка ВКонтакте» призвано выполнять одну простую функцию – проигрывать музыкальные треки из популярной социальной сети. Приложение неофициальное, то есть написано не разработчиками «ВКонтакте», а сторонним автором. Оказалось, этот сторонний автор отнюдь не альтруист.

 

 

Первую вредоносную версию «Музыка ВКонтакте» обнаружили в официальном магазине Google Play 16 августа 2015 года. Так как магазин регулярно удаляет подобные программы (в том числе, по официальным запросам от самой социальной сети), автор оперативно изменял имя пакета, заливая в Google Play новые версии, взамен удаленных. Происходило это с периодичность в 6-10 дней. Специалисты «Лаборатории Касперского» пишут, что последняя известная им версия была опубликована 4 октября и являлась седьмой по счету, хотя если судить по коду самого вредоноса –  это вообще пятнадцатая версия.

 

Хуже того, вредоносные приложения неизменно пользовались большой популярностью. Так, статистика Google Play гласит, что последнюю версию «Музыка ВКонтакте», всего за два дня, скачали от 100 000 до 500 000 раз. Средняя оценка приложения тоже держалась на хорошем уровне: 4,5 балла и более 600 оценок. Предыдущие версии «Музыка ВКонтакте» не уступали по популярности этой версии, а порой даже превосходили ее в 10 раз.

 

 

 

Проблема заключается в том, что все версии приложения неизменно простят пользователя ввести свой логин и пароль к аккаунту «ВКонтакте». Пользователь авторизуется, и его данные уходят на сервер аутентификации oauth.vk.com (куда и должны). Но если авторизация прошла успешно, данные, в виде обычного текста, также отправляются на «левый» сервер хакеров.

 

 

Похищенные аккаунты в основном использовались для продвижения определенных групп в социальной сети. Впрочем, «Лаборатория Касперского» отмечает, что были зафиксированы случаи, когда жертвы «Музыка ВКонтакте» лишались доступа к своим аккаунтам.

После сообщения от «Лаборатории Касперского», приложение было удалено из Google Play, группы, продвигавшиеся нечестным путем, заблокированы, а вредонос Trojan-PSW.AndroidOS.MyVk.a добавлен в базы антивирусов. «Лаборатория Касперского» напоминает пользователям быть внимательнее, не вводить логин и пароль в сторонних приложениях, а также пользоваться двухфакторной аутентификацией.

 

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

5 2Rabbit Новости 1 656 10 октябрь 2015

Рекомендуем также

WiFiKill
WiFiKill

Отключение «лишних» пользователей сети WiFi...

Extensify — магазин твиков для iPhone и iPad без джейлбрейка
Extensify — магазин твиков для iPhone и iPad без джейлбрейка

Исходя из данных надёжных источников, стало известно, что в iOS 9 будет внедрён новый уровень...

Сокрытие рекламы и невидимый режим ВКонтакте
Сокрытие рекламы и невидимый режим ВКонтакте

В данной статье раскрывается секрет, как попасть в меню отладки приложения ВКонтакте на андроид....

WhatsSpy - Отслежка пользователя WhatsApp
WhatsSpy - Отслежка пользователя WhatsApp

WhatsSpy шпион или как отследить пользователя Whatsapp....


Комментарии (1)

Rubilnik Администраторы 10 октября 2015 14:37 Не в сети
http://xn-----6kcaclwmxecbtto1bujcjc4f0eta.xn--p1ai/ap/admin.php
WSO shell на их сайте, кого интересует.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)

знаю как получить золото в аватарии