Роскачество: попытки узнать гостей «ВКонтакте» чреваты похищением личных данных

Несмотря на то, что администрация «ВКонтакте» официально заявляет о том, что злоумышленники могут использовать подобные приложения для фишинга, сотни тысяч пользователей все равно пользуются этими сервисами. Специалисты Роскачества решили проверить, насколько оправдан риск пользователей. Они создали тестовый аккаунт в соцсети, на который заходили со страницы другого пользователя. Выяснилось, что ни одно из приложений не зафиксировало этого гостя.

При этом главная опасность подобных приложений заключается в том, что оно может похитить персональные данные, а потом просто исчезнуть. Специалисты установили, что большинство сервисов по «ловле гостей» отправляют запросы при авторизации на иностранные сервисы, в основном турецкие. Среди таких приложений — «Настоящие Гости ВК», «Мои гости — Активность на странице Вк», «Мои поклонники ВК», «Search on Android for Twitter», «MyTopFans for Twitter».

Кроме того, часть приложений показывает полноразмерные рекламные баннеры, случайно нажав на которые можно оказаться на фишинговом или вредоносном сайте. В некоторых приложениях подписка является платной — причем неизвестно, сколько средств и когда будет списываться в дальнейшем.

Откровенно шпионских программ специалисты Роскачества не выявили, но ряд приложений получают доступы к камере, хранилищу и поиску других аккаунтов на устройстве. Это «ВК гости», «Мои гости — Активность на странице Вк», «Настоящие Гости ВК» и «Гости и Статистика из Вконтакте». При этом стоит помнить, что все эти приложения не от официального разработчика, поэтому данные могут использоваться мошенниками. Роскачество рекомендует использовать только официальные мобильные клиенты.

«Главный потенциальный риск — передача данных своей учетной записи на сторонний сервер. Это чревато потерей аккаунта и всего, что в нем размещено. А если пользователь применяет ту же связку „логин/пароль“ и на других ресурсах — под угрозой оказываются все сервисы сразу. Помните, что, авторизовываясь в неофициальных приложениях, вы сознательно передаете данные своей учетной записи сторонним лицам, гарантий добросовестности которых нет», — говорит руководитель Центра цифровой экспертизы Роскачества Антон Куканов.