Приложение «Музыка ВКонтакте», до недавнего времени доступное в магазине Google Play, содержало вредоносный код, выяснила «Лаборатория Касперского». Троян похищал учетные данные пользователей российской соцсети, которые в дальнейшем использовались для продвижения групп «ВКонтакте». В результате могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств.
Фото: Зотов Алексей, Коммерсантъ / купить фото
«Лаборатория Касперского» сегодня сообщила, что выявила вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств, размещенном в официальном магазине Google Play. Программа похищала учетные данные пользователей крупнейшей российской соцсети «ВКонтакте» в момент ввода логина и пароля к странице. Затем приложение отправляло их на легитимный сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь мог слушать музыку, выложенную в социальной сети, а в это время программа Trojan-PSW.AndroidOS.MyVk.a. отправляла логин и пароль на сервер злоумышленников. После этого троян обращался к своему серверу за списком групп, продвижением которых занимаются киберпреступники, куда добавлялся похищенный аккаунт. Кроме того, злоумышленники могли менять пароль и использовать украденные аккаунты по своему усмотрению. Пользователи при этом лишались доступа к соцсети.
По данным «Лаборатории Касперского», первая версия вредоносного предложения была опубликована в Google Play 16 августа этого года, затем программу меняли раз в 6–10 дней. Все версии различались только именем пакета, функциональность приложения оставалась неизменной. Последняя известная «Лаборатории», седьмая версия «Музыки ВКонтакте», была опубликована 4 октября и на следующий день имела средний балл 4,5 при более чем 600 оценках пользователей. «Лаборатории Касперского» уведомила Google о последней выложенной версии вредоносного приложения, и она была удалена из магазина. Из-за действий злоумышленников могли пострадать сотни тысяч пользователей Android-устройств, преимущественно из России, оценивает «Лаборатория Касперского».
«ВКонтакте» заблокировала группы, продвигаемые с помощью трояна. Представитель соцсети Георгий Лобушкин порекомендовал пользователям устанавливать официальные приложения и подключать двухфакторную авторизацию, которая поможет избежать несанкционированного доступа к аккаунту, даже если логин и пароль стали известны злоумышленникам.
«ВКонтакте» признали информационным посредником
Суд Санкт-Петербурга 7 октября вынес мотивировочную часть по судебному разбирательству между «ВКонтакте» и Universal Music Russia и Warner Music UK. Мейджоры требовали защиты исключительных прав на фонограммы и компенсации понесенного ущерба. Однако суд посчитал, что соцсеть является добросовестным информационным посредником, который не получает прибыли от наличия фонограмм на сайте. Читайте подробнее