В Google Play обнаружено приложение, ворующее пароли VK

Российский сервис безопасности, Dr. Web сообщает, что Android-приложение под названием “Музыка из ВК“ собирает данные учётных записей популярной социальной сети VK, и отправляет их на сервер злоумышленника.

В Google Play обнаружено приложение, верующее пароли VK
Приложение доступно через официальный магазин Google Play, где содержит от 10 000 до 50 000 установок. Приложение обеспечивает простую функцию — позволяет пользователям слушать музыку, загруженную в VK.Но вместе с этим приложение собирает данные VK через всплывающее окно формы входа.

Существует много подобных приложений, и исследователи Dr. Web говорят, что в “Музыка из ВК” был обнаружен Android.PWS.Vk.3 trojan, который запускает всплывающее окно, на этапе, когда пользователям необходимо войти в аккаунт в VK.

Также есть второе аналогичное приложение, Музыка и видео для ВК, которое не содержит вредоносного кода, но Dr. Web утверждает, что оно может быть очень легко преобразовано во вредоносное. Это особенно опасно, поскольку программу скачали более 1 миллиона пользователей.

Google уже отреагировали на заявление и удалили приложение из магазина Google Play, мы же советуем пользователям быть осторожнее и не использовать стороннее ПО, которое официально не одобрено компаниями.

Источник: SoftPedia