Эта музыка будет вечной

Около года назад мы писали про троянское приложение «Музыка ВКонтакте». На первый взгляд это музыкальный плеер для воспроизведения музыки из «ВКонтакте» на Android-устройствах, созданный сторонними разработчиками.

Однако у этого плеера обнаружилась дополнительная функциональность — оказалось, что приложение воровало пароли пользователей, установивших «Музыку» на свои смартфоны и планшеты. По нашим оценкам, от деятельности создателей этого трояна могли пострадать сотни тысяч, а то и миллионы пользователей.

Одной из самых интересных особенностей «вредоносной музыки» было то, что распространялся троянец не посредством каких-нибудь спам-рассылок или сторонних магазинов приложений — создатели загрузили его прямо в официальный Google Play Store, откуда его и скачивали жертвы.

Разумеется, мы сообщили об этом компании Google. И на момент публикации нашего исследования приложение было удалено из Play Store. Казалось бы, настоящий хеппи-энд — дальше все жили долго и счастливо.

Увы, все совсем не так замечательно. Создателей трояна совершенно не смутило удаление программы из магазина. Недолго думая, они просто создали новое приложение с новым названием — и снова разместили его в Play Store.

Еще раз про музыкальное приложение, похищающее логины и пароли пользователей "ВКонтакте": https://t.co/5ln4Js9HlE pic.twitter.com/fJnYDLKITo

— Kaspersky (@Kaspersky_ru) October 12, 2015

Как же они умудряются проходить проверки? Очень просто: сначала они загружают приложение без вредоносной функциональности, потом несколько раз его обновляют. Усыпив таким образом бдительность модераторов Play Store, вместе с очередным обновлением они добавляют возможность кражи паролей от учетной записи «ВКонтакте» — приложение требует вводить эти данные, чтобы слушать музыку из соцсети.

Уже удаленная из Google Play версия трояна — «Музыка из ВКонтакте»

Последняя версия трояна, размещенная в Play Store, была установлена десятками тысяч пользователей (в информации о приложении в магазине отображается 50–100 тысяч загрузок), по данным Kaspersky Security Network, более 7 тысяч наших клиентов попытались установить это приложение на свои Android-устройства.

Интересно, что прошлогодние версии трояна отправляли пароли пользователей на сервер злоумышленников в открытом виде, без шифрования. Так что какие-нибудь другие любители незаконного обогащения могли найти это «прикормленное место» и наладить повторную кражу паролей уже на этом этапе. В новых версиях авторы приложения учли эту ошибку: теперь пароли передаются через защищенное соединение HTTPS.

Уже во время написания этого текста одну из свежих версий зловредного приложения удалили из магазина, и преступники тут же загрузили новую, с чуть измененным названием и от имени другого разработчика.

Самая свежая версия этого трояна — «Музыка ВКонтакте»

Эту схему с быстрой заменой они проворачивали уже не один раз: в разное время это приложение размещали в Google Play под названиями «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK» и так далее.

В общем, учетные записи тысяч пользователей «ВКонтакте» по-прежнему под угрозой, и действия администрации Google Play Store по этому поводу, к сожалению, нельзя назвать достаточными.

«Музыка ВКонтакте» продолжает воровать пароли у тысяч пользователей #ВКонтакте

Tweet

Как же защититься?

1. Разумеется, в первую очередь мы хотим предостеречь наших читателей от установки приложений «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK», а также «ВКгости» (последнее приложение не попадало в Google Play, но оно создано теми же авторами и действует точно так же) и прочих вариаций на эту тему. Они крадут пароли, не надо ими пользоваться.

2. Каждый раз, когда какое-то приложение просит пароль от вашей учетной записи в социальной сети или почте, подумайте дважды, перед тем как отдать ему пароль. Лучше всего использовать официальные клиенты или приложения от известных разработчиков с хорошей репутацией.

3. Помните, что даже официальные магазины приложений не на 100% безопасны. Как отлично видно на примере данного трояна, плохие парни умеют обходить проверки магазинов и таки проталкивать в них опасные приложения.

4. К сожалению, доверять нельзя даже отличным рейтингам и отзывам — недавно мы рассказывали о том, что киберпреступники научились подделывать их с помощью вредоносного ПО.

Объясняем, почему вам не стоит верить оценкам и отзывам в Google Play: https://t.co/wlnDtq1kn1 pic.twitter.com/8Plj6GryoN

— Kaspersky (@Kaspersky_ru) August 30, 2016

5. Обязательно используйте для защиты своего аккаунта «ВКонтакте» двухфакторную аутентификацию. И в целом постарайтесь настроить учетную запись как можно более безопасно — у нас есть пост о том, как это правильно сделать.

6. Единственный способ быть уверенным в том, что устанавливаемое вами приложение не натворит сомнительных дел, — проверять каждое из них антивирусом. Поэтому мы рекомендуем установить на Android-устройство защитное решение — например, наш Kaspersky Antivirus & Security для Android. Кстати, это бесплатно.