На днях компания «Лаборатория Касперского» заявила о том, что в магазине приложений Google Play было обнаружено 85 вредоносных программ для кражи аккаунтов соцсети «ВКонтакте». Самое популярное из них скачано более миллиона раз, еще у семи было до ста тысяч установок.
Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы, но на деле оказывались обычной мобильной игрой. Изначально приложение не содержало вредоносного кода — оно появилось в одном из обновлений игры в октябре 2017 года.
Злоумышленники также учли особенности аудитории — соцсеть «ВКонтакте» популярна в странах постсоветского пространства, поэтому приложение воровало данные только на устройствах с определенными языками (русский, белорусский, украинский, казахский и т. д.). Аналитики предполагают, что преступники могли использовать украденные данные для раскрутки групп в этой соцсети — некоторые пользователи жаловались, что у них была оформлена подписка на определенные страницы без их ведома.
На данный момент все приложения, содержавшие вредоносный код, удалены из магазина приложений Google Play.
