В Google Play обнаружены приложения для кражи аккаунтов ВКонтакте
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В Google Play обнаружены приложения для кражи аккаунтов ВКонтакте

Олег Иванов 29 Ноября 2017 - 12:08
...
В Google Play обнаружены приложения для кражи аккаунтов ВКонтакте

«Лаборатория Касперского» обнаружила в Google Play приложения для кражи аккаунтов «ВКонтакте». Всего было найдено 85 таких приложений, самое популярное из них было установлено более миллиона раз, еще у семи было от 10 000 до 100 000 установок.

Большинство приложений маскировались под различные дополнения для «ВК», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.

Злоумышленники учли и особенности аудитории «ВКонтакте». Эта социальная сеть популярна в первую очередь в странах постсоветского пространства, поэтому приложение воровало данные только на устройствах с определенными языками — русским, белорусским, украинским, казахским, армянским, азербайджанским, киргизским, румынским, таджикским и узбекским.

Аналитики полагают, что преступники использовали украденные данные главным образом для раскрутки групп «ВКонтакте». Некоторые из атакованных пользователей жаловались, что они оказались подписаны на определенные страницы без собственного ведома.

«Лаборатория Касперского» уведомила администрацию «ВКонтакте» и Google об обнаруженной угрозе. На данный момент все приложения, содержавшие вредоносный код, удалены из Google Play.

«Главный вывод, который мы тут можем сделать — киберугрозы подстерегают нас буквально на каждом шагу. Даже самый надежный и проверенный источник может оказаться причиной заражения. Конечно, это не значит, что такими источниками совсем нельзя пользоваться. Просто стоит всегда оставаться бдительным и обращать внимание, с кем вы делитесь данными. Кроме того, хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для вашего устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Узнать больше о вредоносных приложениях, ворующих данные для входа в социальную сеть «ВКонтакте», можно по этой ссылке.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей
Екатерина Быстрова 29 Октября 2025 - 12:27
Корпорации Услуги по информационной безопасностиУслуги коммерческих Security Operations Center (SOC) RED Security
Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей

Согласно заявлениям компании RED Security, клиенты её центра мониторинга и реагирования на кибератаки (RED Security SOC) смогут получить бесплатное страхование киберрисков. В случае, если ущерб компании будет нанесён в результате инцидента в зоне ответственности SOC, заказчику компенсируют убытки — до пяти миллионов рублей.

Такое решение фактически делает RED Security одной из первых компаний, которая берёт на себя финансовую ответственность за возможные последствия кибератак, а не только за качество работы SOC по SLA-метрикам.

Как правило, центры мониторинга оценивают эффективность по скорости и точности выявления инцидентов. В RED Security SOC, например, время детектирования и анализа критичных событий не превышает 30 минут, что соответствует отраслевым стандартам. Теперь компания дополнительно гарантирует компенсацию в случае, если атака всё же приведёт к убыткам.

Страхование будет покрывать широкий спектр инцидентов — от вымогательских атак и утечек данных до хищения средств или вреда третьим лицам. Также предусматривается возмещение расходов на судебные издержки, если инцидент станет предметом разбирательства.

По словам Михаила Климова, руководителя направления сервисов RED Security SOC, решение о киберстраховании связано с тем, что заказчики должны быть уверены не только в технических показателях SOC, но и в реальной защите бизнеса от последствий кибератак.

Центр мониторинга RED Security работает круглосуточно, ежедневно обрабатывая более 8,6 млрд событий в информационной безопасности, выявляя цепочки атак и помогая клиентам пресекать их на ранних стадиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники применяют новую схему с обратным переводом
Новость
Мошенники применяют новую схему с обратным переводом
Обновления Windows ломают сброс и восстановление в Windows 10 и 11
Новость
Обновления Windows ломают сброс и восстановление в Windows 1...
Мошенники воруют данные через поддельные WhatsApp-чаты для пенсионеров
Новость
Мошенники воруют данные через поддельные WhatsApp-чаты для п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.