Додаток для обходу блокування «ВКонтакте» викрадав дані українців
Шкідливі додатки встановили понад 3 млн користувачів
Додаток VK Unblock для браузерів Chrome, Edge, який використовували для обходу блокування російської соцмережі «ВКонтакте», викрав персональні дані українців з акаунтів Google.
Про це заявили у Національному координаційному центрі кібербезпеки, який діє при Раді національної безпеки і оборони України.
Шкідливий код в розширені виявили дослідники з чеської компанії Avast, яка розробляє програмне забезпечення в галузі безпеки. VK Unblock разом з ще 28 іншими додатками приховано збирав персональні дані користувачів та за командою адміністратора серверу міг змінювати інформацію на веб-сторінках, включаючи результати пошуку. Також розширення збирало інформацію щодо активності мобільних телефонів те геолокації.
Загалом такі шкідливі додатки встановили понад 3 млн користувачів. Основні країни, на які було спрямовано атаку, – Франція, Україна та Бразилія.
Наразі шкідливі розширення заблоковані Google та Microsoft.
Нагадаємо, восени СБУ попросила Google та Apple прибрати «ВКонтакте» з магазинів додатків.
До слова, російська соціальна мережа «ВКонтакте» на своїй офіційній сторінці для українських користувачів повідомила, що розробники поліпшили роботу проксі в мобільному додатку, завдяки чому соцмережею тепер можна користуватися «без обмежень».
Також повідомлялося, що поліція візьме на облік українських користувачів «ВКонтакте».
Українські спеціалісти з кібербезпеки взаємодіють з міжнародними колегами для напрацювання заходів щодо блокування додатку «ВКонтакте» на території України.