Kaspersky Lab раскрыла новую схему взлома соцсетей

Kaspersky Lab раскрыла новую схему взлома соцсетей

Представители Kaspersky Lab сообщили нам, что эксперты компании в последние два месяца обнаружили в Google Play 85 вредоносных программ. Эти приложения воровали данные пользователей для входа в аккаунты «ВКонтакте».

Самое популярное из них было установлено более миллиона раз, еще у семи было от 10 тыс. до 100 тыс. установок.

Kaspersky Lab сообщила коллегам из «ВКонтакте» и Google об угрозе. Сейчас все обнаруженные программы с такой вредоносной функцией удалены из Google Play.

Как маскировались опасные приложения

Основная масса вредоносных программ для похищения логинов и паролей от аккаунтов «ВКонтакте» маскировалась под дополнения.

К примеру, это могло быть ПО для скачивания музыки или отслеживания посетителей страницы.

Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть.

Одно из самых популярных приложений такого плана вообще было мобильной игрой. При этом изначально игра была без вредоносного кода. Его добавили вместе с обновлением в октябре 2017 года.

Хакинг «ВКонтакте»: принцип поиска жертв

Создатели шпионских приложений все продумали. Как известно, сеть «ВКонтакте» ориентирована, в основном, на бывший СССР. Отсюда логически следует, что большая часть пользователей говорит на языках экс-советских республик.

По этой причине хакеры организовали схему кода так, чтобы он работал в отношении тех устройств, интерфейс которых переведен на русский, белорусский, украинский, казахский, армянский, азербайджанский, киргизский, молдавский (румынский), таджикский и узбекский языки.

Зачем хакеры воровали реквизиты доступа «ВКонтакте»

Аналитики полагают, что главная цель была — использовать чужой аккаунт для раскрутки групп «ВКонтакте».

Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома.

Но главный вывод из этого кейса еще банальнее — киберугрозы подстерегают пользователя буквально на каждом шагу. Даже самый надежный и проверенный источник может оказаться причиной заражения. Это не значит, что таким источником больше нельзя пользоваться.

Просто нужно отдавать себе отчет, с кем ты делишься своими данными. Неплохой мерой защиты от проколов может быть и двухфакторная аутентификация. Например, аккаунт можно привязать к номеру сотового.