«Доктор Веб» предупреждает о том, что через площадку Google Play распространяется новая вредоносная программа, атакующая пользователей социальной сети «ВКонтакте».
Зловред получил обозначение Android.PWS.Vk.3. Этот троян прячется в приложении «Музыка из ВК», которое распространяется злоумышленниками через каталог Google Play от имени разработчика MixHard.
Вредоносная программа представляет собой полноценный аудиоплеер, который позволяет прослушивать музыку, размещённую во «ВКонтакте». Чтобы получить доступ к заявленным функциональным возможностям, пользователям необходимо войти в свою учётную запись, введя логин и пароль. Однако здесь владельцев мобильных устройств ждёт неприятный сюрприз: вредоносное приложение втайне от них отправляет введённые данные на управляющий сервер, в результате чего злоумышленники фактически получают полный доступ к аккаунтам жертв и могут распоряжаться ими по своему усмотрению.
Мошенники, в частности, пытаются продавать взломанные учётные записи на различных подпольных хакерских форумах. Кроме того, киберпреступники могут использовать украденные аккаунты и самостоятельно, например, для накрутки популярности различных групп и сообществ в сети «ВКонтакте».
«Доктор Веб» отмечает, что создатели трояна, предположительно, имеют собственную группу в социальной сети «ВКонтакте», насчитывающую более 44 600 подписчиков, в которой среди прочего всем участникам предлагается установить Android.PWS.Vk.3 на мобильные устройства.
Кроме того, в каталоге Google Play авторы Android.PWS.Vk.3 разместили ещё одно приложение-плеер, которое в настоящее время не содержит явной вредоносной функциональности. Эта программа называется «Музыка и видео для ВК» и распространяется злоумышленниками от имени разработчика Gomunkul. Причём плеер может стать полноценным трояном сразу после того, как вирусописатели изменят в нём всего лишь один параметр и выпустят соответствующее обновление программы.
Источник:
