Подобное постоянство угрозы объясняется тем, что киберпреступники из раза в раз умудряются обходить проверки, предусмотренные в Google Play. При этом действуют они по крайне простому алгоритму: сначала злоумышленники загружают в магазин приложение без вредоносной функциональности, затем несколько раз его обновляют и в конце концов с одним из очередных обновлений добавляют возможность кражи паролей от социальной сети «ВКонтакте». Модераторы Google Play к этому времени, как правило, уже теряют бдительность, поскольку не наблюдают ничего подозрительного в приложении на протяжении относительно долгого периода.
По оценкам «Лаборатории Касперского», различные вредоносные приложения, так или иначе имитирующие плеер для прослушивания музыки из «ВКонтакте», скачали на свои устройства сотни тысяч пользователей. И до сих пор многие владельцы Android подвергают свои устройства риску заражения, поскольку злоумышленники после каждого разоблачения добавляют в Google Play новую версию приложения с немного измененным названием и от имени другого разработчика.
«Схему с быстрой заменой приложений для кражи паролей от социальной сети «ВКонтакте» злоумышленники проворачивали уже не раз, и, похоже, они не собираются сбавлять обороты, – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». – Мы настоятельно рекомендуем использовать только официальное приложение «ВКонтакте». Совершенно точно не стоит скачивать приложения с названиями «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK – Музыка ВК», «Плеер MYVK» и тому подобные – они довольно часто крадут пароли. Однако единственный способ удостовериться, что устанавливаемое приложение не несет с собой никакой угрозы – проверить его защитным решением».