Приложение «Музыка ВКонтакте» похищало учётные данные пользователей соцсети

«Лаборатория Касперского» выявила масштабную операцию по хищению учётных данных пользователей социальной сети «ВКонтакте». По оценкам, жертвами киберпреступников могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража информации осуществлялась через приложение под названием «Музыка ВКонтакте» для прослушивания аудиоматериалов, размещённое в официальном магазине Google Play. Как выяснилось, эта программа содержит вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло заявленные создателями функции — проигрывало аудиозаписи из социальной сети.

Сразу после запуска «Музыка ВКонтакте» просит пользователя ввести свои логин и пароль к аккаунту в социальной сети для дальнейшей работы. Примечательно, что злоумышленники проверяют подлинность полученных учётных данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.

Первая из известных версий вредоносного приложения «Музыка ВКонтакте» была опубликована в Google Play 16 августа 2015 года. Далее злоумышленники обновляли редакции зловреда примерно каждые 6–10 дней. Все версии различались только именем пакета, функциональность приложения оставалась неизменной.

К настоящему моменту вредоносная программа чаще всего использовала украденные данные для добавления аккаунтов пользователей в определённые группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учётную запись в своих целях.

Эксперты рекомендуют пользователям, инсталлировавшим программу «Музыка ВКонтакте» или другую подобную разработку, как можно скорее удалить её и сменить логин и пароль к аккаунту в соцсети.