Неофициальные приложения ВКонтакте и Telegram: что может пойти не так

Многие пользователи предпочитают не пользоваться официальными приложениями ВКонтакте и Telegram и устанавливают вместо них альтернативные — как правило, ради каких-то функций, которых в официальном приложении нет. Иногда просто из любопытства: вдруг приложение понравится больше, чем официальное. Что при этом может пойти не так?

На самом деле много что. Когда вы пользуетесь неофициальным приложением, вы доверяете его разработчику не только все те данные, которыми вы делитесь с социальной сетью (свои контактные данные, которые обычно скрыты, свою переписку в личных сообщениях, свои фотографии и так далее), но и самое дорогое — логин и пароль. А доверять, как показывает практика, стоит совсем не всегда.

Приложения, которые воруют учетные записи «ВКонтакте» и Telegram

Одно из первых приложений для воровства аккаунтов «ВКонтакте» мы обнаружили еще в далеком 2010 году. Оно было написано на JAVA еще для кнопочных телефонов и маскировалось под мобильное приложения для «ВКонтакте», однако после ввода логина и пароля почему-то всегда выводило ошибку и не работало. На самом деле работать оно и не могло: такой функции у него не было, а все, что оно делало, — воровало данные учетной записи «ВКонтакте» и передавало их на сервер своего создателя.

Чем популярнее становилась соцсеть, тем больше обнаруживалось подобных программ для самых разных платформ — для Windows, для Android, даже для iOS с ее суровым отбором.

В 2015-м мы рассказывали про особо отличившееся приложение «Музыка ВКонтакте», которое вполне себе выполняло свою основную функцию и действительно позволяло скачавшим его пользователям слушать музыку из популярной соцсети. Правда, заодно оно воровало логины и пароли. «Музыку ВКонтакте» много раз удаляли из Google Play, но разработчики вновь и вновь загружали чуть измененные версии, которые успешно проходили проверку безопасности Google.

Приложение оказалось крайне популярным — одну только версию, которую мы в свое время обнаружили первой, скачали не менее 100 тысяч пользователей. А были и другие, и некоторые из них по нашим оценкам были в разы популярнее.

В какой-то момент казалось, что «Музыку ВКонтакте» окончательно и бесповоротно изгнали из Google Play, но нет: в 2016-м эксперты «Лаборатории Касперского» обнаружили еще несколько версий все того же приложения под разными названиями.

В 2017-м масштабы бедствия приняли угрожающий характер: за последние два месяца наши эксперты нашли в Google Play 85 приложений, воровавших данные учетных записей «ВКонтакте» и подписывавшие «угнанные» аккаунты на разные группы. Самое популярное из них, представлявшее собой игру, было скачано более миллиона раз.

В начале этого поста мы упоминали Telegram — и неспроста: те же разработчики, которые создают вредоносные приложения для «ВКонтакте», делают такие же и для «Телеграма». Естественно, тоже не без подвоха: эти приложения также добавляют пользователей в группы без всякого на то желания с их стороны.

Проблема в том, что отличить добропорядочное приложение от зловредного не так уж просто — оба выполняют свои функции, но зловредное потихоньку ворует информацию и незаметно передает ее на сервер своих разработчиков.

Так что с точки зрения безопасности гораздо надежнее пользоваться официальными приложениями, разработанными самими создателями сервиса. Они точно не украдут ваш аккаунт, к тому же в них быстрее закрывают уязвимости.

Ну а если хотите экспериментировать — тогда хотя бы установите инструмент для проверки приложений на наличие скрытых вредоносных функций. Например, Kaspersky Internet Security для Android определяет многочисленные версии «Музыки ВКонтакте» как Trojan-PSW.AndroidOS.MyVk.a и успешно нейтрализует их, даже если они каким-то образом попали на ваше устройство.