Специалисты «Лаборатории Касперского» сообщили, что за последние два месяца обнаружили в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть ВКонтакте. Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 000 до 100 000 установок.
Большинство приложений было замаскировано под различные дополнения для ВКонтакте, например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.
Аналитики полагают, что злоумышленники использовали украденные данные главным образом для раскрутки групп ВКонтакте. Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома.
«Лаборатория Касперского» уведомила администрации ВКонтакте и Google об угрозе. На данный момент все обнаруженные приложения, содержавшие вредоносный код, из магазина приложений удалены.
Евгений Красников, руководитель пресс-службы ВКонтакте:
«Мы регулярно отправляем жалобы в магазины приложений при обнаружении вредоносных программ. Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа в VK в сомнительных программах».
Напомним, в июле 2017 года «Лаборатория Касперского» начала глобальный запуск бесплатного антивируса Kaspersky Free. Первая волна распространения бесплатного антивируса началась в июле и затронула США, Канаду, страны тихоокеанской Азии и Казахстан. В сентябре компания представила свой бесплатный софт в Индии, Гонконге, на Ближнем Востоке, в Африке, Турции и Латинской Америке. В октябре бесплатный антивирус стал доступен в странах Евросоюза, а также в Японии и Южной Корее.