Kaspersky Lab раскрыла новую схему взлома соцсетей
Представители Kaspersky Lab сообщили нам, что эксперты компании в последние два месяца обнаружили в Google Play 85 вредоносных программ. Эти приложения воровали данные пользователей для входа в аккаунты «ВКонтакте».
Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 тыс. до 100 тыс. установок.
Kaspersky Lab сообщила коллегам из «ВКонтакте» и Google об угрозе. Сейчас все обнаруженные программы с такой вредоносной функцией удалены из Google Play.
Как маскировались опасные приложения
Основная масса вредоносных программ для похищения логинов и паролей от аккаунтов «ВКонтакте» маскировалась под дополнения.
К примеру, это могло быть ПО для скачивания музыки или отслеживания посетителей страницы.
Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть.
Одно из самых популярных приложений такого плана вообще было мобильной игрой. При этом изначально игра была без вредоносного кода. Его добавили вместе с обновлением в октябре 2017 года.
Хакинг «ВКонтакте»: принцип поиска жертв
Создатели шпионских приложений все продумали. Как известно, сеть «ВКонтакте» ориентирована, в основном, на бывший СССР. Отсюда логически следует, что большая часть пользователей говорит на языках экс-советских республик.
По этой причине хакеры организовали схему кода так, чтобы он работал в отношении тех устройств, интерфейс которых переведен на русский, белорусский, украинский, казахский, армянский, азербайджанский, киргизский, молдавский (румынский), таджикский и узбекский языки.
Зачем хакеры воровали реквизиты доступа «ВКонтакте»
Аналитики полагают, что главная цель была — использовать чужой аккаунт для раскрутки групп «ВКонтакте».
Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома.
Но главный вывод из этого кейса еще банальнее — киберугрозы подстерегают пользователя буквально на каждом шагу. Даже самый надежный и проверенный источник может оказаться причиной заражения. Это не значит, что таким источником больше нельзя пользоваться.
Просто нужно отдавать себе отчет, с кем ты делишься своими данными. Неплохой мерой защиты от проколов может быть и двухфакторная аутентификация. Например, аккаунт можно привязать к номеру сотового.