Новости сегодня - В Google Play обнаружено более 80 вредоносных приложений
За прошедший период с середины 2016 по середину 2017 г. только у жителей российской федерации похожие приложения похитили не менее $4 млн.
Профессионалы компании «Лаборатория Касперского» сказали о том, что найдены в Google Play 85 рискованных приложений, которые позволили мошенникам украсть данные пользователей «ВКонтакте».
Программа, например, может посоветовать, к каким доступным вблизи общедоступным сетям Wi-Fi подключиться — при всем этом описания сетей оборудованы отзывами пользователей, которые помогут выбрать самый качественный вариант. В компании подчеркнули, что все найденные приложения с вредным кодом уже удалены из Google Play. Большинство мошеннических программ «маскировались под мобильные игры и разнообразные дополнения для „ВКонтакте“». Сообщается, что жертвами мошенников могли стать не менее 1 млн пользователей.
Примечательно, что приложение с миллионом загрузок было мобильной игрой, при этом вредные возможности появились в ней не сразу, а только в середине осени 2017 г., после очередного обновления.
Организаторы атаки учли географическую популярность «ВКонтакте». Программа дает возможность собственникам телефонов и планшетов узнавать о расходе трафика в общем, отслеживать, какие именно из установленных на устройстве приложений расходуют трафик, и по мере необходимости выключать соединение с интернетом для всех либо некоторых программ, работающих в фоновом режиме.
Так как основная аудитория «ВКонтакте» — граждане постсоветского пространства, то злоумышленики ориентировались именно на мобильные устройства, работающие на соответствующих языках: русском, белорусском, украинском, казахском, армянском, азербайджанском, киргизском, румынском, таджикском и узбекском.
Ученые убеждены, что приобретенные злоумышленниками данные об учетных записях пользователей как правило задействовались для раскрутки групп «ВКонтакте». Некоторые из пользователей, которые скачали приложение и ввели туда свои данные, жаловались, что оказались подписаны на страницы без собственного ведома.
«Главный вывод, который мы здесь можем сделать — киберугрозы подстерегают нас буквально на любом шагу. Просто стоит всегда оставаться внимательным и обращать внимание, с кем вы делитесь данными», — считает специалист. В качестве меры противодействия таким атакам профессионалы советуют пользоваться двухфакторной аутентификацией.
Так, работники «Касперского» обнаружили на данный момент 85 приложения с вредным кодом.