Опасный Android-вирус, обнаруженный в магазине приложений Google Play в ПО для скачивания музыки из соцсети «ВКонтакте», крадет логины и пароли пользователей этой социальной сети. Об этом накануне сообщили специалисты в сфере информационной безопасности компании «Доктор Веб».
Фото с сайта ufatime.ru
Так, троян Android.PWS.Vk.3 прячется в приложении «Музыка из ВК», которое распространяется злоумышленниками от имени разработчика MixHard. Для доступа к функционалу требуется авторизация, в результате которой на сервер злоумышленников отправляются введенные логин и пароль. В итоге, разработчики приложения получают доступ к данным учетных записей пользователей соцсети.
Отмечается, что злоумышленники уже пытались продавать данные пользователей через хакерские форумы. При этом ранее ими были выпущены аналогичные приложения под другими названиями - Music for VK и Music VK (разработчик Dobrandrav).
Вирусные аналитики компании «Доктор Веб» уже отправили отчет в компанию Google относительно уязвимостей в ПО, размещенном в магазине приложений Google Play, однако на момент публикации материала приложение «Музыка из ВК» все еще доступно для скачивания.