Злоумышленники похитили учётные данные сотен тысяч пользователей «Вконтакте» – «Лаборатория Касперского»

Кража данных происходила при помощи приложения «Музыка ВКонтакте».

Злоумышленники похитили учётные данные нескольких сотен тысяч пользователей социальной сети «Вконтакте». По данным «Лаборатории Касперского», доступ к информации хакеры получали после того, как пользователь устанавливал в свой смартфон приложение для прослушивания музыки, которое можно было скачать в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию – проигрывало аудиозаписи из социальной сети.

Доступ к аккаунту злоумышленники получали после того, как клиент вводил логин и пароль от своей страницы, при этом хакеры проверяли подлинность введённых данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.

Чаще всего злоумышленники использовали учётные данные пользователей «Вконтакте» для продвижения определённых групп, хотя известны и случаи, при которых человек терял свой аккаунт из-за смены хакерами пароля.

Отмечается, что основная часть заражений данным трояном регистрируется в России.

Пользователей просят не использовать сторонние приложения для социальной сети «Вконтакте». Если же у вас установлено данное приложение, его рекомендуется удалить, а также поменять свой пароль «Вконтакте».

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.