Вконтакте с троянами, вирусами и червями

Приложения во Вконтакте могут мимикрировать под базовую функциональность социальной сети и устанавливаться помимо пользовательской воли — таким образом, возможно, в скором в соцсети появятся свои трояны и черви.

Приложение Phutos для Facebook смогло обмануть пользователей, подменяя собой базовую функциональность Facebook и устанавливаясь помимо их воли, сообщает Либератум. Ничего вредоносного приложение Phutos не несло, однако оно продемонстрировало: к приложениям в соцсетях следует относиться осторожнее — они тоже могут обманывать пользователей и вести нежелательную активность.

Поведение приложения было следующим. Сначала оно показывало пользователю уведомления о том, что к его фотографиям оставлены комментарии. Эти сообщения внешне ничем не отличались от стандартных уведомлений. Однако при клике на значок уведомления пользователь переходил не на список комментариев, как обычно, а на страницу приложения Phutos. Даже при отказе от установки приложения, оно попадало в список недавно использованных. После этого, чтобы его удалить оттуда, требовалось предпринять отдельные действия по деинсталляции.

После пользовательских жалоб приложение было удалено из Facebook — однако еще какое-то время оно работало. Вообще говоря, приложение с таким же поведением, но зловредное, собирающее пользовательские данные, за это время могло бы успеть развернуть свою активность.

В Facebook сообщили, что регулярно просматривают наиболее популярные и подозрительные приложения на предмет нарушения условий использования. Однако судя по всему, контроля соцсети не хватает — и зловред, если такой будет создан, сможет распространиться быстро. В обычном смысле, для данных на пользовательском компьютере приложения Facebook безопасны — они могут нанести ущерб только данным изнутри соцсети. Тем не менее, если сохранность этих данных важна, следует быть бдительными и внимательно следить за списком установленных приложений.

field_vote: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.