Музыкальный сюрприз: троянское приложение похищает логины и пароли пользователей «ВКонтакте»

Любовь к музыке наказуема. С 16 августа 2015 года и до недавнего времени в магазине Google Play публиковались разные версии троянского приложения «Музыка «ВКонтакте», предназначенного, представьте себе, для проигрывания музыки из популярной соцсети «ВКонтакте». Однако помимо очевидной для пользователей функции приложение содержало также скрытую: оно воровало логины и пароли пользователей, имевших несчастье установить программу в свой смартфон.

За два последних месяца зловред удаляли из Play Store минимум семь раз, но зараза снова и снова с удивительной легкостью проникала в магазин Google. Судя по коду, обнаруженная в октябре версия троянца была не седьмой, а пятнадцатой. Где публиковались еще восемь версий приложения, неизвестно.

Троянец нравился пользователям: опубликованная 4 октября версия приложения уже на следующий день имела средний балл 4,5 при более чем 600 оценках. По данным Google, последнюю версию скачали от 100 тыс. до 500 тыс. пользователей. По нашим оценкам, некоторые из предыдущих версий были в разы популярнее. Так что сотни тысяч, а то и миллионы людей вскоре могут обнаружить потерю логина и пароля от аккаунта в любимой соцсети.

Ахтунг! Приложение "Музыка ВКонтакте" могло похитить аккаунты сотен тысяч пользователей социальной сети: https://t.co/IwYyoj403m

— Kaspersky Lab (@Kaspersky_ru) October 9, 2015

Похищенные учетные данные использовались злоумышленниками для продвижения групп. Особая подлость заключается в том, что жертвы трояна все еще не подозревают о взломе, и так будет до тех пор, пока злоумышленники не сменят логин/пароль или не начнут рассылать спам с украденного аккаунта.

Мы сообщили Google об обнаружении в их магазине новой версии вредоносного приложения, и ее удалили. Мы также написали администрации «ВКонтакте», и соцсеть заблокировала группы, продвигаемые с помощью трояна.

Поучительная история о том, как питерцы дарили свои пароли к ВКонтакте за бесплатный WiFi: http://t.co/e0YKe3P2Po pic.twitter.com/5AQ8ffPzsz

— Kaspersky Lab (@Kaspersky_ru) April 10, 2015

Хорошая новость для наших пользователей: все версии вредоносного приложения детектируются Kaspersky Internet Security для Android как Trojan-PSW.AndroidOS.MyVk.a.

Также хотим выразить нашу огромную благодарность Александру Денькову, вовремя поднявшему тревогу и сообщившему нам о подозрительном приложении. Благодаря его бдительности зловред был обнаружен вовремя.

SMS-троянец Podec крадет деньги у владельцев Android и распространяется через соцсеть «ВКонтакте»: http://t.co/lyse5qJywW

— Kaspersky Lab (@Kaspersky_ru) March 11, 2015

Если у вас было установлено приложение «Музыка «ВКонтакте» или подобное приложение для прослушивания музыки в социальной сети «ВКонтакте», мы рекомендуем вам следующее:

• удалить его с телефона;
• срочно сменить логин и пароль к аккаунту «ВКонтакте»;
• быть очень осторожными при установке сторонних мобильных приложений, требующих ваши логины и пароли от соцсетей;
• установить Kaspersky Internet Security для Android, чтобы обезопасить себя от таких ситуаций в будущем.