Эксперты «Лаборатории Касперского» предупреждают владельцев Android-гаджетов о новом всплеске активности троянского приложения «Музыка ВКонтакте», под видом аудиоплеера похищающего учётные данные пользователей социальной сети «ВКонтакте».
Напомним, что впервые программа «Музыка ВКонтакте» попала под пристальное внимание специалистов «Лаборатории Касперского» в октябре прошлого года. Приложение было размещено в официальном магазине Google Play и содержало вредоносный код, однако пользователи даже не догадывались об этом, поскольку оно исправно работало и выполняло заявленные создателями функции — проигрывало аудиозаписи из социальной сети. По оценкам, жертвами киберпреступников могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
К настоящему моменту вредоносная программа вновь с завидным постоянством стала фигурировать в Google Play под названиями «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK» и прочими схожими наименованиями. Для обхода проверок злоумышленники сначала загружают приложение без вредоносной функциональности и потом несколько раз его обновляют. Затем, усыпив таким образом бдительность модераторов Google Play, вместе с очередным апдейтом они добавляют возможность кражи паролей от учётной записи «ВКонтакте» — программа требует вводить эти данные, чтобы слушать музыку из соцсети. По данным «Лаборатории Касперского», последняя размещённая в Google Play версия трояна была установлена десятками тысяч пользователей.
Эксперты рекомендуют пользователям, инсталлировавшим программу «Музыка ВКонтакте» или другую подобную разработку, как можно скорее удалить её и сменить логин и пароль к аккаунту в социальной сети.
Источник:
