Сотни тысяч пользователей «ВКонтакте» стали жертвами хакеров
Кража информации затронула пользователей Android-устройств, у которых установлено приложение «Музыка ВКонтакте».
У сотни тысяч пользователей «ВКонтакте», преимущественно из России, украли учетные данные. Об этом сообщила в пятницу «Лаборатория Касперского».
Информация была похищена у владельцев Android-устройств, на которых установлена программа из официального магазина Google Play под названием «Музыка ВКонтакте». Это приложение содержало вредоносный код.
Пользователи не догадывались о проблемах, потому что приложение исправно работало, проигрывая аудиозаписи из социальной сети. Кража данных осуществлялась после авторизации в приложении. Для этого пользователю нужно было ввести его логин и пароль от аккаунта в соцсети «ВКонтакте».
«Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com», - отметили в «Лаборатории Касперского».
Приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные сообщества в соцсети, продвижением которых занимаются злоумышленники.
При этом был зафиксировани случаи, когда у жертв пропадал доступ к аккаунту «ВКонтакте», из-за того, что киберпреступники меняли пароль и использовали учетную запись в своих целях.
Компания уведомила Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», после чего программа была удалена из магазина.
Между тем, в «Лаборатории Касперского» предупредили, что могут произойти новые подобные атаки, поскольку это была уже седьмая версия данного приложения.