14 декабря 2024

Музыка «ВКонтакте» оказалась зараженной. Пострадали сотни тысяч человек

© Служба новостей «URA.RU»
Размер текста
-
17
+
Итоговая пресс-конференция Куйвашева. Екатеринбург, записи, планшетный компьютер, айпад
Android-устройства не устояли перед вредоносным кодом Фото:

В «Лаборатории Касперского» установили, что в официальном магазине Google Play был размещен вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств. Когда пользователи вводили логины и пароли к странице, программа похищала их учетные данные.

Полученные трояном учетные данные в дальнейшем использовались для продвижения групп «ВКонтакте». В результате, как пишет «Коммерсант», могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств.

Схема действий вредоносной программы такова: после ввода логина и пароля приложение на магазине Google Play отправляло данные на сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь слушал музыку, выложенную в социальной сети, а программа Trojan-PSW.AndroidOS.MyVk.a. засылала данные на сервер злоумышленников. Киберпреступники могли менять пароль и использовать украденные аккаунты по своему усмотрению, а пользователи при этом лишались доступа к соцсети.

Первая версия вредоносного предложения была опубликована в Google Play 16 августа, затем программу меняли примерно раз в неделю. По данным «Лаборатории Касперского», пострадать могли сотни тысяч пользователей Android-устройств из России.

Сейчас Google удалил вредоносное приложение из магазина. А «ВКонтакте» заблокировала группы, продвигаемые с помощью трояна.

Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
В «Лаборатории Касперского» установили, что в официальном магазине Google Play был размещен вредоносный код в приложении «Музыка ВКонтакте» для Android-устройств. Когда пользователи вводили логины и пароли к странице, программа похищала их учетные данные. Полученные трояном учетные данные в дальнейшем использовались для продвижения групп «ВКонтакте». В результате, как пишет «Коммерсант», могли быть скомпрометированы пароли к аккаунтам соцсети сотен тысяч пользователей Android-устройств. Схема действий вредоносной программы такова: после ввода логина и пароля приложение на магазине Google Play отправляло данные на сервер аутентификации oauth.vk.com. Если операция проходила успешно, пользователь слушал музыку, выложенную в социальной сети, а программа Trojan-PSW.AndroidOS.MyVk.a. засылала данные на сервер злоумышленников. Киберпреступники могли менять пароль и использовать украденные аккаунты по своему усмотрению, а пользователи при этом лишались доступа к соцсети. Первая версия вредоносного предложения была опубликована в Google Play 16 августа, затем программу меняли примерно раз в неделю. По данным «Лаборатории Касперского», пострадать могли сотни тысяч пользователей Android-устройств из России. Сейчас Google удалил вредоносное приложение из магазина. А «ВКонтакте» заблокировала группы, продвигаемые с помощью трояна.
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...