«Музыка ВКонтакте» продолжает похищать данные пользователей соцсети

Напомним, что впервые программа "Музыка ВКонтакте" попала под пристальное внимание специалистов "Лаборатории Касперского" в октябре прошлого года, сообщает "3Dnews".

Приложение было размещено в официальном магазине Google Play и содержало вредоносный код, однако пользователи даже не догадывались об этом, поскольку оно исправно работало и выполняло заявленные создателями функции — проигрывало аудиозаписи из социальной сети. По оценкам, жертвами киберпреступников могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

К настоящему моменту вредоносная программа вновь с завидным постоянством стала фигурировать в Google Play под названиями "Музыка Вконтакте", "Музыка ВКонтакте", "Музыка из ВКонтакте", "Музыка ВК", "MYVK — Музыка ВК", "ПЛЕЕР MYVK" и прочими схожими наименованиями. Для обхода проверок злоумышленники сначала загружают приложение без вредоносной функциональности и потом несколько раз его обновляют. Затем, усыпив таким образом бдительность модераторов Google Play, вместе с очередным апдейтом они добавляют возможность кражи паролей от учётной записи "ВКонтакте" — программа требует вводить эти данные, чтобы слушать музыку из соцсети. По данным "Лаборатории Касперского", последняя размещённая в Google Play версия трояна была установлена десятками тысяч пользователей.

Эксперты рекомендуют пользователям, инсталлировавшим программу "Музыка ВКонтакте" или другую подобную разработку, как можно скорее удалить её и сменить логин и пароль к аккаунту в социальной сети.

Фото: "3Dnews".