В Google Play обнаружен троянец, крадущий логины и пароли от «ВКонтакте»
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play нового троянца. Эта вредоносная программа, получившая имя Android.PWS.Vk.3, ворует у пользователей логины и пароли от учетных записей социальной сети «ВКонтакте». Троянец Android.PWS.Vk.3 прячется в приложении «Музыка из ВК», которое распространяется через каталог Google Play от имени разработчика MixHard. Троянец представляет собой полноценный аудиоплеер, который позволяет прослушивать музыку, размещенную в социальной сети «ВКонтакте». Чтобы получить доступ к заявленному функционалу, пользователям необходимо войти в свою учетную запись, введя логин и пароль. После этого вредоносное приложение отправляет введенные данные на управляющий сервер, в результате чего злоумышленники получают полный доступ к аккаунтам жертв и могут распоряжаться ими по своему усмотрению.
Ранее вирусописатели уже распространяли этого троянца через Google Play, в частности, под именами Music for VK и Music VK (разработчик Dobrandrav), однако, в настоящее время эти версии удалены из каталога. В общей сложности, Android.PWS.Vk.3 успело загрузить не менее 12 000 пользователей. Создатели троянца, предположительно, имеют собственную группу в социальной сети «ВКонтакте», насчитывающую более 44 600 подписчиков, в которой, среди прочего, всем участникам предлагается установить Android.PWS.Vk.3 на мобильные устройства. Кроме того, в каталоге Google Play авторы Android.PWS.Vk.3 разместили еще одно приложение-плеер, которое в настоящее время не содержит явного вредоносного функционала. Эта программа называется «Музыка и видео для ВК» и распространяется злоумышленниками от имени разработчика Gomunkul.
Несмотря на то, что сейчас этот плеер не выполняет вредоносных действий, он может стать полноценным троянцем сразу после того, как вирусописатели изменят в нем всего лишь один параметр и выпустят соответствующее обновление программы, отмечают эксперты. В настоящее время указанный плеер установило более 1 000 000 пользователей, и каждый из них рискует в любой момент стать жертвой вирусописателей. Поскольку эта программа представляет потенциальную опасность для владельцев Android-смартфонов и планшетов, она была добавлена в вирусную базу «Доктор Веб» под наименованием Android.Click.123.
