Эксперты «Лаборатории Касперского» обнаружили в каталоге Google Play более 80 вредоносных приложений, занимающихся воровством учетных записей социальной сети «ВКонтакте». Их названия не раскрываются, однако представители компании отмечают, что наиболее популярное приложение — игра Mr. President Rump — было загружено порядка 1 млн раз.
Нацеленное на аудиторию с постсоветского пространства, приложение воровало данные учетных записей только на устройствах с конкретными языковыми настройками. Лакмусовой бумажкой для вредоноса были следующие языки: русский, украинский, белорусский, казахский, армянский, азербайджанский, киргизский, таджикский, румынский и узбекский.
Остальные приложения, уточняют эксперты, маскировались под всевозможные расширения для социальной сети. Некоторые из них при этом изначально не содержали вредоносного кода, который был добавлен разработчиками уже после размещения приложения в Google Play. Это серьезно усложнило задачу по своевременному обнаружению подмены.
Исследователи убеждены, что полученные злоумышленниками данные об учетных записях пользователей в основном задействовались для раскрутки групп «ВКонтакте». Об этом рассказывают сами жертвы, отмечающие, что вдруг оказались подписаны на неизвестные им страницы. Соответствующая информация уже передана пресс-службам социальной сети и Google.