[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Архив - только для чтения
Форум (архив). » Архив форума. » Архив форума. » Троянская атака на меломанов «ВКонтакте». (Текст Maxim Zaitsev 9 Октябрь 2015 , 21:07.)
Троянская атака на меломанов «ВКонтакте».
MotoBiker1995Дата: Суббота, 10.10.2015, 14:30 | Сообщение # 1
Настоящий начинающий мотокроссер.
Группа: Администраторы
Сообщений: 400
Награды: 4
Статус: Оффлайн
Согласно результатам анализа, проведенного в «Лаборатории Касперского», доступное на Google Play приложение «Музыка «ВКонтакте» предназначено не только для проигрывания аудиозаписей, но также для кражи регистрационных данных и продвижения некоторых групп в этой соцсети. Число потенциальных жертв, по оценке исследователей, измеряется сотнями тысяч.

При запуске Android-зловред, детектируемый продуктами «Лаборатории» как Trojan-PSW.AndroidOS.MyVk.a, просит ввести логин и пароль к аккаунту «ВКонтакте». По свидетельству исследователей, эти данные вначале отправляются на законный сервер oauth.vk.com, и успешная аутентификация действительно позволяет слушать музыку, выложенную в соцсети. Тем временем подтвержденные данные отправляются на сервер атакующих, причем в открытом виде, что грозит перехватом со стороны других злоумышленников. При этом жертва может долгое время не подозревать о компрометации — пока похитители не решат воспользоваться украденными данными.

После кражи троянец запрашивает на своем сервере список групп для продвижения и добавляет в него аккаунт жертвы. Он также способен изменять пароль и использовать угнанный аккаунт по усмотрению своих хозяев.

Установлено, что первая версия троянизированного приложения «Музыка «ВКонтакте» (из обнаруженных «лаборантами») была опубликована в официальном Google Play 16 августа, затем злоумышленники выкладывали новые версии каждые 6–10 дней, меняя лишь имя. Самая последняя из известных версий была опубликована 4 октября, к тому времени все предыдущие были удалены. Исследователи отмечают, что, судя по записям в коде, это была уже пятнадцатая версия зловреда, хотя они зафиксировали лишь семь.

Согласно статистике Google Play, за два дня последнюю версию вредоносного приложения скачали от 100 тыс. до 500 тыс. пользователей. Популярность прежних версий, по данным «Лаборатории», была раз в 10 выше. Получив сообщение о новой находке, Google сняла и ее.

Группы «ВКонтакте», продвигаемые с помощью троянца, уже заблокированы. «Лаборанты» вновь напоминают пользователям о бдительности, а тем, кто установил «Музыку «ВКонтакте» или аналогичное приложение, рекомендуют его удалить и срочно сменить логин и пароль в этой социальной сети.

- See more at: https://threatpost.ru/trojanskaja_ataka_na_melomanov_vkontakte/12589/


Гоняю, летаю, рву штаны и жгу бензин. Мотоциклы и мотокросс - это жизнь.
Чтобы заиметь семью - надо сначала заиметь любимое по жизни увлечение, но не наоборот. Потому, что все и вся люди не могут любить исключительно других людей.
《Байкер сам выбирает, ради чего и кого ему стоит жить. Он не ведётся на идиотские фразы о чувстве долга и навязанных ценностях от общества, которое понятия не имеет о мото-жизни.》 (С)
"Человек может просто в упор не видеть того, что не вписывается в его картину мира – независимо от того, верующий он или атеист. Атеизм от этого совершенно не лечит." (С)
 
Форум (архив). » Архив форума. » Архив форума. » Троянская атака на меломанов «ВКонтакте». (Текст Maxim Zaitsev 9 Октябрь 2015 , 21:07.)
Страница 1 из 11
Поиск: