Осторожно: приложения для прослушивания музыки «ВКонтакте» крадут ваши пароли

В официальном магазине приложений Google Play активизировались приложения, которые крадут данные аккаунтов в социальной сети «ВКонтакте». Программы созданы якобы для прослушивания музыки. Логины и пароли пользователи отдают злоумышленникам добровольно, даже не подозревая об этом, сообщает «Лаборатория Касперского».

Как воруют аккаунты

Приложения обычно имеют названия «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK – Музыка ВК», «Плеер MYVK» и др. Они маскируются под плееры аудиозаписей из «ВКонтакте».

Мошеннические приложения крадут пароли от «ВКонтакте», обеспечивают доступ к вашим фото и личной переписке

Приложение запрашивает логин и пароль от аккаунта в социальной сети. Данные отправляются злоумышленникам, и те получают полный контроль над аккаунтом жертвы. Не секрет, что факты из личной переписки или фото часто используют для шантажа.

Как обходят защиту

Первая волна атак с помощью подобных приложений состоялась прошлой осенью, теперь мошенники снова активизировались. Изначально разработчики загружают в Google Play приложение без шпионских функций, и оно проходит проверку. Функция запроса (и кражи) паролей появляется в очередном обновлении, когда бдительность модераторов Google Play усыплена.

Приложения уже установили сотни тысяч пользователей

Эксперты по безопасности рекомендуют использовать для прослушивания музыки только официальное приложение «ВКонтакте». Скачать его можно на этой странице.

Кстати, в приложение «ВКонтакте» для iOS вернули раздел с музыкой.