Специалисты «Лаборатории Касперского» сообщили о целой серии зараженных вирусами приложений для мобильных устройств, которые используются для краж данных пользователей социальной сети «ВКонтакте». Соответствующий релиз размещен на официальном канале компании в Telegram.
За последние два месяца, по информации экспертов, «Лаборатория Касперского» нашла в Google Play 85 вредоносных приложений, ворующих данные. Их жертвами, по информации специалистов, могло стать более миллиона пользователей — столько раз было установлено самое популярное из этих приложений. Еще у семи подобных приложений было от 10 тыс. до 100 тыс. загрузок, рассказали в компании.
Большинство мошеннических программ, как рассказали эксперты, «маскировалось под мобильные игры и различные дополнения для «ВКонтакте», например для скачивания музыки или отслеживания посетителей страницы». Поэтому, когда приложения запрашивали данные для входа в социальную сеть, подозрений у пользователей это не вызывало, пояснили эксперты, подчеркнув, что изначально некоторые программы не содержали вредоносного кода. В частности, в приложение более чем с миллионом загрузок он, по данным «Лаборатории Касперского», был добавлен вместе с одним из обновлений в октябре 2017 года.
Кроме того, злоумышленники, как рассказали в компании, учли особенности аудитории «ВКонтакте». Эта социальная сеть популярна в первую очередь в странах на постсоветском пространстве, поэтому некоторые приложения воровали данные только на устройствах с определенными языками — на русском, белорусском, украинском, казахском, армянском, азербайджанском, киргизском, румынском, таджикском и узбекском.
Украденные данные преступники, по мнению аналитиков, в основном использовали для раскрутки групп «ВКонтакте». Все содержавшие вредоносный код приложения, обнаруженные «Лабораторией Касперского», из Google Play удалены, резюмировали в компании.
«Главный вывод, который мы тут можем сделать, — киберугрозы подстерегают нас буквально на каждом шагу», — отметил эксперт «Лаборатории Касперского» Роман Унучек. Для того чтобы защититься от них, по его словам, «просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными». «Кроме того, хорошими мерами защиты будут двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — добавил Унучек.
Представители «ВКонтакте» заметили, что «регулярно отправляют жалобы в магазины приложений при обнаружении вредоносных программ». «Кроме того, мы напоминаем пользователям о том, что не стоит устанавливать непроверенное ПО и использовать данные для входа во «ВКонтакте» в сомнительных программах», — заметил руководитель пресс-службы социальной сети Евгений Красников.
29 ноября Group-IB зафиксировала новую волну распространения вирусов под видом мобильных приложений крупных российских банков. Атаке, как отмечали специалисты, могут подвергнуться пользователи устройств на операционной системе Android. Вирус распространяется не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.
15 ноября специалисты Group-IB сообщили об активизации в социальных сетях мошенников, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Существование подобной угрозы позже признали в Тинькофф Банке и группе ВТБ. В Сбербанке тогда заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации.
Евгения Маляренко.