Как воруют аккаунты
Приложения обычно имеют названия «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK – Музыка ВК», «Плеер MYVK» и др. Они маскируются под плееры аудиозаписей из «ВКонтакте».
Приложение запрашивает логин и пароль от аккаунта в социальной сети. Данные отправляются злоумышленникам, и те получают полный контроль над аккаунтом жертвы. Не секрет, что факты из личной переписки или фото часто используют для шантажа.
Как обходят защиту
Первая волна атак с помощью подобных приложений состоялась прошлой осенью, теперь мошенники снова активизировались. Изначально разработчики загружают в Google Play приложение без шпионских функций, и оно проходит проверку. Функция запроса (и кражи) паролей появляется в очередном обновлении, когда бдительность модераторов Google Play усыплена.
Эксперты по безопасности рекомендуют использовать для прослушивания музыки только официальное приложение «ВКонтакте». Скачать его можно на этой странице.
Кстати, в приложение «ВКонтакте» для iOS вернули раздел с музыкой.