Специалисты «Лаборатории Касперского» обнаружили в Google Play 85 вредоносных приложений, которые воровали данные пользователей, необходимые для входа во «ВКонтакте». Подробности приводятся в пресс-релизе компании.
Приложения были обнаружены в течение октября и ноября 2017 года. Специалисты «Лаборатории» сообщили в Google о 72 из них, после чего они были удалены из магазина. Еще 13 приложений были убраны ранее.
В основном, приложения представляли собой дополнения к сервисам «ВКонтакте», например, для скачивания или прослушивания музыки или отслеживания посетителей страницы. Поэтому они не вызывали подозрений у пользователей, когда требовали ввода логина и пароля от социальной сети. Некоторые из приложений с вредоносным кодом представляли собой игры.
Многие из вредоносных приложений были крайне популярны. Одно из них было установлено свыше миллиона раз, еще семь – от 10 до 100 тысяч раз, девять – от тысячи до 10 тысяч раз.
Украденные данные, отметили в «Лаборатории Касперского», в основном использовались для раскрутки групп «ВКонтакте». Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома. Те же самые злоумышленники создавали вредоносные приложения, позиционирующиеся как неофициальные клиенты для Telegram.
Как отметили в «Лаборатории», они действительно представляли собой работоспособные мессенджеры на основе официального набора средств разработки Telegram, но при этом также добавляли пользователей в группы и чаты, продвигаемые злоумышленниками. Сейчас все эти приложения также удалены из Google Play.