Doctor Web a détecté sur Google Play un Trojan qui vole les identifiants des utilisateurs du réseau social russe VKontakte

Top des actualités Doctor Web | Real-time threat news | Hot news | Menaces ciblant les appareils mobiles | Toutes les actualités | Alertes virales

Le 15 juin 2016

Les spécialistes de Doctor Web ont détecté un nouveau Trojan sur Google Play. Le programme malveillant, qui a reçu le nom Android.PWS.Vk.3, vole des logins et mots de passe des comptes du réseau VKontakte, le réseau social le plus populaire en Russie.

Le Trojan Android.PWS.Vk.3 se cache dans l'application " Musique de VK " diffusée par les criminels via Google Play au nom de l'éditeur MixHard. Les analystes de Doctor Web ont signalé à Google ce malware, mais au moment de la publication de cet article, le Trojan Android.PWS.Vk.3 reste toujours disponible en téléchargement.

screen Android.PWS.Vk.3 #drweb

Le Trojan représente un lecteur de musique complet permettant d’écouter de la musique placée dans le réseau Vkontakte. Pour accéder aux fonctions de l’application, les utilisateurs doivent se connecter à leurs comptes. C’est au moment de l'authentification qu'une mauvaise surprise les attend : à l'insu de l'utilisateur, l'application malveillante envoie les données saisies au serveur de contrôle, donnant aux pirates un accès total aux comptes de leurs victimes.

screen Android.PWS.Vk.3 #drweb screen Android.PWS.Vk.3 #drweb screen Android.PWS.Vk.3 #drweb

Les spécialistes de Doctor Web ont constaté que les auteurs d’Android.PWS.Vk.3 ont déjà essayé de vendre des comptes piratés sur différents forums illégaux. En outre, les cybercriminels peuvent utiliser les comptes détournés à leurs propres fins, par exemple, pour augmenter la popularité de certains groupes et communautés du réseau Vkontakte.

Les hackers avaient déjà propagé ce Trojan via Google Play auparavant, notamment sous les noms Music for VK et Music VK (de l'éditeur Dobrandrav), mais actuellement, ces versions sont supprimées du catalogue. Au total, Android.PWS.Vk.3 a été téléchargé par au moins 12000 utilisateurs.

screen Android.PWS.Vk.3 #drweb screen Android.PWS.Vk.3 #drweb

Il est probable que les créateurs du Trojan aient leur groupe dans le réseau social Vkontakte. En effet, un groupe comptant plus de 44600 abonnés propose entre autres à ses participants d'installer Android.PWS.Vk.3 sur leurs appareils mobiles.

screen Android.PWS.Vk.3 #drweb

De plus, les auteurs d'Android.PWS.Vk.3 ont placé une autre application sur Google Play : un lecteur de musique qui ne comporte pas actuellement de fonctionnalité malveillante. Cette application est nommée " Musique et vidéo pour VK " et est diffusée par les malfaiteurs au nom de l'éditeur Gomunkul.

screen Android.PWS.Vk.3 #drweb

Malgré le fait que ce lecteur ne réalise aucune action malveillante, il peut facilement être transformé en Trojan si les auteurs de virus changent un seul paramètre et font publier une mise à jour de l'application. Par conséquent, cette application va inciter les utilisateurs à installer un plugin indispensable pour son fonctionnement, mais ayant le même certificat de sécurité que le Trojan Android.PWS.Vk.3. Pour le moment ce module de programme ne comprend aucune fonctionnalité, mais les pirates peuvent facilement le mettre à jour en y ajoutant n'importe quelles fonctions y compris des malveillantes.

screen Android.PWS.Vk.3 #drweb

Actuellement, plus d’1 million d’utilisateurs ont déjà installé ce lecteur audio et chacun d’eux risque à tout moment d'être victime des pirates. Puisque le programme comporte un danger potentiel pour les possesseurs de Smartphones Android et tablettes, il a été ajouté à la base de données virales sous le nom Android.Click.123.

Doctor Web recommande d’utiliser uniquement les applications Android officiellement conçues pour les réseaux sociaux, il est également recommandé d'installer un antivirus pour éviter une contamination éventuelle. Les produits antivirus Dr.Web pour Android détectent et éradiquent le Trojan Android.PWS.Vk.3 et le programme potentiellement dangereux Android.Click.123, c'est pourquoi ils ne représentent aucun danger pour nos utilisateurs.

Plus d'infos sur ce Trojan

Protégez votre appareil Android avec Dr.Web !

Acheter en ligne Acheter via Google Play Gratuit

0
Dernières news Toutes les news