Posted 9 июня 2021, 09:03

Published 9 июня 2021, 09:03

Modified 7 марта, 13:49

Updated 7 марта, 13:49

Роскачество: попытки узнать гостей «ВКонтакте» чреваты похищением личных данных

Роскачество: попытки узнать гостей «ВКонтакте» чреваты похищением личных данных

9 июня 2021, 09:03
Фото: Медиахолдинг 1Mi.
Узнать гостей страницы в соцсети «ВКонтакте» невозможно, пришли к выводу специалисты Центра цифровой экспертизы Роскачества. Они изучили 56 приложений, которые якобы «ловят гостей», однако все они не только вводят в заблуждение пользователей, но и составляют угрозу для их данных.

Несмотря на то, что администрация «ВКонтакте» официально заявляет о том, что злоумышленники могут использовать подобные приложения для фишинга, сотни тысяч пользователей все равно пользуются этими сервисами. Специалисты Роскачества решили проверить, насколько оправдан риск пользователей. Они создали тестовый аккаунт в соцсети, на который заходили со страницы другого пользователя. Выяснилось, что ни одно из приложений не зафиксировало этого гостя.

При этом главная опасность подобных приложений заключается в том, что оно может похитить персональные данные, а потом просто исчезнуть. Специалисты установили, что большинство сервисов по «ловле гостей» отправляют запросы при авторизации на иностранные сервисы, в основном турецкие. Среди таких приложений — «Настоящие Гости ВК», «Мои гости — Активность на странице Вк», «Мои поклонники ВК», «Search on Android for Twitter», «MyTopFans for Twitter».

Кроме того, часть приложений показывает полноразмерные рекламные баннеры, случайно нажав на которые можно оказаться на фишинговом или вредоносном сайте. В некоторых приложениях подписка является платной — причем неизвестно, сколько средств и когда будет списываться в дальнейшем.

Откровенно шпионских программ специалисты Роскачества не выявили, но ряд приложений получают доступы к камере, хранилищу и поиску других аккаунтов на устройстве. Это «ВК гости», «Мои гости — Активность на странице Вк», «Настоящие Гости ВК» и «Гости и Статистика из Вконтакте». При этом стоит помнить, что все эти приложения не от официального разработчика, поэтому данные могут использоваться мошенниками. Роскачество рекомендует использовать только официальные мобильные клиенты.

«Главный потенциальный риск — передача данных своей учетной записи на сторонний сервер. Это чревато потерей аккаунта и всего, что в нем размещено. А если пользователь применяет ту же связку „логин/пароль“ и на других ресурсах — под угрозой оказываются все сервисы сразу. Помните, что, авторизовываясь в неофициальных приложениях, вы сознательно передаете данные своей учетной записи сторонним лицам, гарантий добросовестности которых нет», — говорит руководитель Центра цифровой экспертизы Роскачества Антон Куканов.

Подпишитесь