Приложение было размещено в официальном магазине Google Play. Программа исправно выполняла свою основную функцию — проигрывала аудиозаписи из соцсети, поэтому пользователи могли и не догадываться о краже ею данных. Жертвами приложения могли стать сотни тысяч пользователей смартфонов на базе Android.

Кража данных происходила после авторизации в приложении, где надо было ввести действующие логин и пароль от аккаунта «ВКонтакте». Чаще всего украденные данные использовались для добавления аккаунтов пользователей в группы соцсети, которые продвигали злоумышленники. Однако иногда они меняли пароль от аккаунта и использовали учетную запись для своих целей.

«Для пользователя сам факт кражи данных для авторизации в социальной сети "ВКонтакте" в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном, в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google. Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из "ВКонтакте", рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети», — призвал Унучек.

Соцсеть советует пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию, что поможет избежать нежелательного доступа к аккаунту, даже если злоумышленик знает логин и пароль, добавил пресс-секретарь «ВКонтакте» Георгий Лобушкин.

«Лаборатория» сообщила Google о вредоносном приложении, и оно уже было удалено из Google Play. Однако «Касперский» не исключает, что его авторы, опубликовавшие уже семь версий приложения, не остановятся на этом.