В Google Play нашли приложения для кражи аккаунтов во Вконтакте

В «Лаборатории Касперского» нашли более 80 приложений с вредоносным кодом в Google Play, которые способны собирать данные учетной записи для взлома. Администрация соцсети и Google Play получили уведомления, приложения удалены.

Шпионские ПО маскировались под дополнения для социальной сети. Пользователи устанавливали их, чтобы скачивать музыку, следить за посетителями страницы или просто играть в игры. После установки приложение запрашивало данные для входа, что не вызвало подозрений у юзеров.

Самое популярное вредоносное приложение собрало больше 1 млн скачиваний: первая версия не содержала шпионского кода, его добавили в процессе обновления.

Кибератака распространялась только на граждан постсоветского пространства, вирус активировался на тех устройствах, в которых были установлены языки:

  • Русский

  • Украинский

  • Белорусский

  • Узбекский

  • Таджикский

  • Киргизский

  • Азербайджанский

  • Армянский

  • Казахский

  • Румынский

В Google Play не первый раз обнаруживают вредоносное ПО. В ноябре нашли девять приложений, которые были заражены «троянцем». Вирус скачали от 2,5 до 12 млн пользователей. Ранее в Google Play обнаружили вредоносную копию WhatsApp, которую успели скачать более одного млн раз.

Источник: Лаборатория Касперского