Эксперты из «Лаборатории Касперского» обнаружили в Google Play приложение, которое похищало (возможно, до сих пор похищает) данные пользователей. Программа под названием «Музыка ВКонтакте» содержит в себе вредоносный код, который крадет аккаунты пользователей одноименной социальной сети.
При этом приложение стабильно и нормально выполняет свою главную функцию, а именно — проигрывает музыку, прикрепленную к аккаунту «ВКонтакте». Поэтому пользователи не заподозрили никакой проблемы. Даже отзывы в Google Play в основном положительные. Однако эксперты из «Лаборатории Касперского» утверждают, что «Музыка ВКонтакте» могла похитить аккаунты нескольких сотен тысяч пользователей, большинство которых — из России. Кража аккаунтов производилась после авторизации, когда пользователь сам вводил свои данные в приложении. Программа даже отправляла данные аккаунта на сервер oauth.vk.com для проверки их правильности. Уже после этого логин и пароль попадали в руки злоумышленников.
«Угнанные» аккаунты в основном используются злоумышленниками для подписки людей на различные сообщества, таким образом они рекламируются и продвигаются. В некоторых случаях пользователи теряли доступ к своей учетной записи «ВКонтакте» из-за того, что злоумышленники меняли пароль. Примечательно, что Google уже несколько раз была уведомлена о приложении «Музыка ВКонтакте», но авторы вредоносного ПО снова загружают слегка измененные версии программы. «Лаборатория Касперского» уже уведомила Google о наличии новой версии приложения в каталоге Play Store.
Кстати на iOS тоже есть такое, правда там уже музыки нету в официальном клиенте, но её можно активировать написав в поиске «vk.com/audio»
В официальном клиенте ВК тоже можно сохранять музыку в кеш...Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием