ЕРЕВАН, 29 ноя – Sputnik. Одно из приложений в Google Play использовалось злоумышленниками для кражи данных пользователей соцсети "ВКонтакте" с устройств на армянском языке, сообщает пресс-служба "Лаборатории Касперского".
За последние два месяца эксперты "Лаборатории Касперского" нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть "ВКонтакте". Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 000 до 100 000 установок.
"Лаборатория Касперского" уведомила администрации "ВКонтакте" и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play.
Большинство приложений маскировались под различные дополнения для "ВКонтакте", например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.
Злоумышленники учли и особенности аудитории "ВКонтакте". Эта социальная сеть популярна в первую очередь в странах постсоветского пространства, поэтому приложение воровало данные только на устройствах с определенными языками — русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским.
Азербайджанские хакеры взломали более тысячи аккаунтов армянских пользователей Facebook >>
Аналитики полагают, что преступники использовали украденные данные главным образом для раскрутки групп "ВКонтакте". Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома.
"Главный вывод, который мы тут можем сделать — киберугрозы подстерегают нас буквально на каждом шагу. Даже самый надежный и проверенный источник может оказаться причиной заражения. Конечно, это не значит, что такими источниками совсем нельзя пользоваться. Просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными. Кроме того, хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства", — отметил Роман Унучек, антивирусный эксперт "Лаборатории Касперского".
В свою очередь руководитель пресс-службы "ВКонтакте" Евгений Красников отметил, что они постоянно направляет жалобы в магазины приложений при обнаружении вредоносных программ.
"Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа в VK в сомнительных программах", — сказал Красников.
Сайт "ВКонтакте" доступен на многих языках, в том числе, армянском. Он особенно популярен среди русскоязычных пользователей.
