Касперский: приложение из Google Play ворует данные аккаунтов «ВКонтакте»
Масштабную операцию по хищению данных пользователей соцсети «ВКонтакте» через приложение для проигрывания музыки обнаружила «Лаборатория Касперского», говорится в сообщении на сайте компании.
Жертвами хакеров могли стать сотни тысяч пользователей Android-устройств, преимущественно из России. Приложение «Музыка ВКонтакте» можно скачать в Google Play. Эксперты «Касперского» выяснили, что программа содержала вредоносный код, который, однако, не влиял на работу приложения.
Кража данных происходила после того, как пользователь ввел в приложении логин и пароль от сайта. Злоумышленники проверяли подлинность этой информации, отправляя их на легитимный сервер аутентификации oauth.vk.com.
В большинстве случаев злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные сообщества. У некоторых пропадал доступ к аккаунту из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.
Ранее «Лаборатория Касперского» обнаружила самую сложную и изощренную на данный момент систему кибершпионажа, которая позволяла получить доступ к информации на большинстве компьютеров в мире.
http://ruposters.ru/news/09-10-2015/kasperskij-dannyh-vkonta...