VK.com è il più grande social network della Russia e della Comunità degli Stati Indipendenti (CSI). I ricercatori di sicurezza di Kaspersky Labs hanno da poco scoperto ben 85 applicazioni, pubblicate sul Play Store, che contenevano malware in grado di rubare i dati degli account del noto social network.
La compagnia di sicurezza ne ha segnalati 72 a Google, che ha provveduto a rimuoverli dal proprio store, mente gli altri 13 erano già stati eliminati in precedenza. Potenzialmente sono stati colpiti alcuni milioni di utenti, soprattutto quelli che hanno scaricato il gioco Mr. President Rump, scaricato oltre un milione di volte, ma ci sono altre applicazioni scaricate un numero di volte compreso tra 10.000 e 100.000.
La minaccia riguarda esclusivamente gli account VK.com, tanto che nel codice del malware esiste un controllo sulla lingua di sistema. Se appartiene a uno degli stati del CSI si attiva, acquisendo le credenziali del social network e utilizzandole a scopo fraudolento.
Al momento sembra che i dati sottratti siano stati utilizzati per inserire gli utenti in determinati gruppi, al fine di promuoverli e aumentarne la visibilità. In alcuni casi le applicazioni erano dei client alternativi per Telegram e anche in questo caso le credenziali rubate sono state utilizzate per inserire gli utenti in alcuni gruppi a loro insaputa.
In alcuni casi gli account sono stati utilizzati per operazioni di mining di criptovalute, un’operazione sempre più diffusa anche tra i cybercriminali.