НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 11 / 29 / ЧЕРЕЗ GOOGLE PLAY МОШЕННИКИ КРАДУТ АККАУНТЫ "ВКОНТАКТЕ"

Через Google Play мошенники крадут аккаунты "Вконтакте"

16:17 29.11.2017 - Newsler   смотреть полную версию 

В магазине Google Play было обнаружено 85 приложений, которые крадут логины и пароли для входа в соцсеть "Вконтакте".

"Лаборатория Касперского" обнаружила в магазине Google Play 85 приложений, которые крадут логины и пароли для входа в соцсеть "Вконтакте", сообщает Газта.ru. В большинстве эти приложения маскируются под дополнения к "Вконтакте", например, дополнение для скачивания музыки. При установке такого дополнения у пользователя запрашиваются данные для входа в соцсеть.

Сообщается, что самое популярное вредоносное приложение было скачано более 1 млн раз. Эксперты полагают, что похищенные данные использовались мошенниками для накрутки лайков и пользователей в группах. В качестве меры противодействия подобным атакам специалисты рекомендуют пользоваться двухфакторной аутентификацией.

Напомним, ранее Google Play нашли приложения, крадущие данные банковских карт. Специалисты ESET обнаружили в Google Play новое семейство троянов-загрузчиков, которые попадают на устройства под видом легитимных приложений. После скачивания и установки приложения не запрашивают "лишние" права и выполняют ожидаемые действия. Первое время пользователь не знает, что установил троян. Вредоносная активность осуществляется в четыре этапа.

теги:  Google  ВКонтакте

"Лаборатория Касперского" обнаружила в Google Play приложения, ворующие аккаунты "ВКонтакте"

Большинство из них были замаскированы под различные дополнения для социальной сети.

"Лаборатория Касперского" обнаружила в магазине Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть "ВКонтакте". Об этом говорится в сообщении разработчика антивирусного программного обеспечения, передает ТАСС.

Компания уведомила администрации "ВКонтакте" и Google об угрозе. "На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play", - отмечается в сообщении.

"Причем изначально она не содержала вредоносного кода - он был добавлен с одним из обновлений в октябре 2017 года", - указывает "Лаборатория Касперского".

Еще у семи небезопасных приложений было от 10 тыс. до 100 тыс. установок, говорится в сообщении.

Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома.


В Google Play нашли приложения, крадущие данные банковских карт

Как сообщает пресс-служба ESET, после скачивания и установки приложения не запрашивают "лишние" права и выполняют ожидаемые действия.

На третьем этапе троян скрытно скачивает другое приложение, перейдя по закодированному URL-адресу. Затем пользователю предлагается установить загруженное приложение, которое маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с впечатляющим названием (Android Update или Adobe Update). Это приложение выполняет четвертый компонент и получает права, необходимые для его работы.

Троян-загрузчик может заразить устройство любой вредоносной программой. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, на устройство устанавливается банковский троян MazarBot, который выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.

После предупреждения специалистов ESET приложения удалены из магазина.

Антивирусные продукты ESET детектируют угрозу как Android/TrojanDropper.Agent.BKY.


В Google Play обнаружили 85 приложений, ворующих пароли от "ВКонтакте"

Однако упомянутое приложение более чем с миллионом загрузок было мобильной игрой.

Эксперты "Лаборатории Касперского" также выяснили, что приложения воровали данные, если на устройствах пользователей был выбран язык одной из постсоветских республик, включая русский, украинский, белорусский, казахский, армянский и ряд других.

"Главный вывод, который мы тут можем сделать, - киберугрозы подстерегают нас буквально на каждом шагу. Даже самый надежный и проверенный источник может оказаться причиной заражения. Конечно, это не значит, что такими источниками совсем нельзя пользоваться. Просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными. Кроме того, хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства", - заявил антивирусный эксперт "Лаборатории Касперского" Роман Унучек.

В свою очередь, пресс-секретарь "ВКонтакте" Евгений Красников сообщил, что соцсеть регулярно отправляет жалобы на вредоносные программы в магазины приложений.


ПРОСМОТРОВ: 137
 15/12/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS