Специалисты компании «Лаборатория Касперского» только за последние пару месяцев обнаружили в Google Play 85 приложений, ворующих данные от учётных записей социальной сети «ВКонтакте». Причём количество скачавших эти программы пользователей варьировалось от нескольких десятков тысяч до миллиона.
«Лаборатория Касперского» оперативно сообщила об опасности в Google и «ВКонтакте». На текущий момент все вредоносные приложения удалены из Google Play. Чтобы представить, насколько глобальной является проблема, приведём скриншот страницы с игрой, содержащей вредоносный код. На момент, когда она ещё находилась в Google Play, её скачали более 1 млн раз.
Во всех обнаруженных приложениях антивирусные решения «Лаборатории Касперского» определяли угрозу как Trojan-PSW.AndroidOS.MyVk.o. Большинство из них маскировалось под различные дополнения или неофициальные клиенты для «ВКонтакте» и были опубликованы в октябре 2017 года. Интересно, что игра с миллионом загрузок изначально не содержала вредоносный код, он был добавлен только в недавнем обновлении.
Такие приложения в основном были связаны с «ВКонтакте», поэтому не вызывали каких-либо подозрений. Злоумышленники использовали проверку языка системы и запрашивали данные только у тех пользователей, кто пользовался русским, украинским, казахским, армянским, азербайджанским, белорусским, киргизским, румынским, таджикским или узбекским языками. Эксперты считают, что таким образом они продвигали и раскручивали определённые паблики соцсети.
Помимо «ВКонтакте», эти злоумышленники распространяли и вредоносные клиенты Telegram, которые также использовали для продвижения чатов, групп и каналов. Такие приложения были созданы на основе Telegram SDK и представляли собой вполне работоспособные мессенджеры.
сообщять в вк вообще бессмысленно, им пофигу на все.
было бы интересно, если бы был уже более-менее вирус, который бы перехватывал ввод в браузере например и тд, это уже было бы чтото действительно новое