Масштабная кража персональных данных пользователей социальной сети "ВКонтакте" сегодня была зафиксирована через музыкальное приложение, которые юзеры скачивали через Google Play.
Вредоносный код содержался в приложении "Музыка ВКонтакте", предназначенном для смартфонов с операционной системой Android - сервис проигрывал музыку из музыкальной базы пользователей "ВКонтакте", поясняют сотрудники "Лаборатории Касперского", обнаружившие утечку.
По оценкам разработчиков антивирусного программного обеспечения, личные данные могли украсть у сотен тысяч пользователей устройств на Android, которые преимущественно находятся в России. Данные утекали после авторизации в сервисе посредством ввода логина и пароля от аккаунта в "ВКонтакте". Преступники проверяли подлинность данных через сервер аутентификации oauth.vk.com.
Установлено, что личные данные использовались для добавления пользователей в группа и сообщества, продвижением которых занимаются взломщики. Также "Лаборатория Касперского" зафиксировала случаи, когда киберпреступники лишали пользователей доступа к аккаунтам и использовали странички в своих целях.
"Для пользователя сам факт кражи данных для авторизации в социальной сети "ВКонтакте" в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google", - передает комментарий эксперта "Лаборатории" Романа Унучека "РИА Новости".
"Лаборатория" рекомендует пользователям удалить приложение, поменять логин и пароль от аккаунта в "ВКонтакте" и использовать двухфакторную авторизацию.