«Лаборатория Касперского» заявила о краже данных пользователей «ВКонтакте»
Компания «Лаборатория Касперского» обнаружила масштабную операцию по хищению личных данных сотен тысяч российских пользователей социальной сети «ВКонтакте». Кража совершалась через приложение для прослушивания музыки «Музыка ВКонтакте» для операционной системы Android. Об этом сообщается на сайте компании.
Приложение содержало в себе код, который пересылал логин и пароль пользователя сразу после его авторизации. При этом хакеры проверяли достоверность данных через сервер аутентификации oauth.vk.com.
Чаще всего приложение использовало данные о пользователях для добавления их аккаунтов в различные группы. Но были зафиксированы случаи, когда хакеры меняли пароли от страницы и пользовались ей на своё усмотрение.
«Для пользователя сам факт кражи данных для авторизации в социальной сети "ВКонтакте" в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет лёгкость, с которой злоумышленники выкладывают каждую новую версию заражённого приложения взамен заблокированной Google», — рассказал Роман Унучек, антивирусный эксперт «Лаборатории Касперского». Представители антивируса связались с Google Play, и приложение было удалено из магазина, но это была седьмая версия «Музыки ВКонтакте» и не исключено, что хакеры продолжат обновлять программу.