Лаборатория Касперского: Android-приложение украло сотни тысяч аккаунтов "ВКонтакте"

Специалисты компании "Лаборатория Касперского", занимающейся разработкой антивирусных решений, выявили в магазине Google Play вредоносное приложение для прослушивания музыки "Музыка ВКонтакте", которое похищало учетные записи пользователей в социальной сети. По оценкам "ЛК", его жертвами могли стать "сотни тысяч пользователей Android-устройств, преимущественно из России".

"… Программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети", — сказали представители "ЛК". Кража происходила в тот момент, когда пользователи подключали свой аккаунт "ВКонтакте" к программе, указывая логин и пароль.

Завладев учетной записью, киберпреступники, как правило, добавляли ее в принадлежащие им группы "ВКонтакте". Также были зафиксированы случаи, когда злоумышленники меняли "меняли пароль и использовали учетную запись в своих целях".

Троянец уже удален из Google Play. "Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся", — предупредили в "ЛК".

Владельцам Android-устройств, установившим "Музыку ВКонтакте", эксперты настоятельно рекомендуют как можно скорее сменить логин и пароль от аккаунта в соцсети. Во избежание несанкционированного доступа представители "ВКонтакте" также советуют устанавливать только официальные приложения компании и включить двухфакторную авторизацию. 

Источник: пресс-релиз "ЛК"