Неофициальные приложения ВКонтакте и Telegram: что может пойти не так.

Неофициальные приложения ВКонтакте и Telegram: что может пойти не так.

Отдел К

Многие пользователи предпочитают не пользоваться официальными приложениями ВКонтакте и Telegram и устанавливают вместо них альтернативные.

Иногда просто из любопытства: вдруг приложение понравится больше, чем официальное.

Что при этом может пойти не так?

На самом деле много чего. Когда вы пользуетесь неофициальным приложением, вы доверяете его разработчику не только все те данные, которыми вы делитесь с социальной сетью (свои контактные данные, которые обычно скрыты, свою переписку в личных сообщениях, свои фотографии и так далее), но и самое дорогое — логин и пароль. А доверять, как показывает практика, стоит не всегда.

Приложения, которые воруют учетные записи «ВКонтакте» и Telegram.

Одно из первых приложений для воровства аккаунтов «ВКонтакте» обнаружили еще в далеком 2010 году.

Оно было написано на JAVA еще для кнопочных телефонов и маскировалось под мобильное приложения для «ВКонтакте», однако после ввода логина и пароля почему-то всегда выводило ошибку и не работало.

А все, что оно делало, — воровало данные учетной записи «ВКонтакте» и передавало их на сервер своего создателя.

Чем популярнее становилась соцсеть, тем больше обнаруживалось подобных программ для самых разных платформ — для Windows, для Android, даже для iOS с ее суровым отбором.

В 2015-м вышло особо отличившееся приложение «Музыка ВКонтакте».

Оно вполне себе выполняло свою основную функцию и действительно позволяло скачавшим его пользователям слушать музыку из популярной соцсети.

«Музыку ВКонтакте» много раз удаляли из Google Play, но разработчики вновь и вновь загружали чуть измененные версии, которые успешно проходили проверку безопасности Google.

Приложение оказалось крайне популярным — одну только версию скачали не менее 100 тысяч пользователей. А были и другие, и некоторые из них были в разы популярнее.

В 2017-м масштабы бедствия приняли угрожающий характер.

За последние два месяца эксперты нашли в Google Play 85 приложений, воровавших данные учетных записей «ВКонтакте» и подписывавшие «угнанные» аккаунты на разные группы. Самое популярное из них, представлявшее собой игру, было скачано более миллиона раз.

В начале этого поста мы упоминали Telegram — и неспроста: те же разработчики, которые создают вредоносные приложения для «ВКонтакте», делают такие же и для «Телеграма». Естественно, тоже не без подвоха: эти приложения также добавляют пользователей в группы без всякого на то желания с их стороны.

Почему официальные приложения безопаснее.

Проблема в том, что отличить добропорядочное приложение от зловредного не так уж просто — оба выполняют свои функции, но зловредное потихоньку ворует информацию и незаметно передает ее на сервер своих разработчиков.

Так что с точки зрения безопасности гораздо надежнее пользоваться официальными приложениями, разработанными самими создателями сервиса. Они точно не украдут ваш аккаунт, к тому же в них быстрее закрывают уязвимости.


Подписаться на статьи в Telegram → Отдел К