«Лаборатория Касперского» обнаружила масштабную кражу
данных сотен тысяч пользователей «ВКонтакте» через приложение для проигрывания
музыки.
Кража данных осуществлялась через приложение для
прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google
Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код,
но пользователи об этом не догадывались, поскольку приложение работало исправно,
пишет РБК.
Кража данных происходила после того, как
пользователь авторизовывался в приложении, то есть вводил свои логин и пароль,
установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что
злоумышленники проверяли подлинность этих данных, отправляя их на легитимный
сервер аутентификации oauth.vk.com, отмечают в «Касперском».
Чаще всего злоумышленники использовали украденные
данные пользователей для добавления их аккаунтов в различные группы
«ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал
доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и
использовали учетную запись в своих целях.
В марте этого года «Касперский» обнаружил троянский
вирус Podec, который через соцсеть «ВКонтакте» похищал деньги у владельцев
устройств на платформе Android. Жертвами вируса стали более 4,5 тысяч
пользователей в России, Казахстане и на Украине.
