"Касперский" выявил кражу данных сотен тысяч пользователей "ВКонтакте"
Музыкальное приложение на Android-смартфонах отправляло хакерам пароли пользователей, которые затем использовались для продвижения групп в соцсети
Москва. 9 октября. INTERFAX.RU - Данные многочисленных пользователей соцсети "ВКонтакте" были украдены с помощью музыкального приложения для смартфонов на базе ОС Android, сообщили специалисты "Лаборатории Касперского".
Жертвами преступников могли стать сотни тысяч человек, проживающие в основном в России.
Приложение"Музыка ВКонтакте", которое содержало вредоносный код и предлагало пользователям ввести свой логин и пароль от соцсети, можно было скачать в официальном магазине Google Play. При этом злоумышленники проверяли подлинность введенных данных через легитимный сервер аутентификации "ВКонтакте".
На сайте "Касперского" отмечается, что в основном преступники, занимавшиеся также продвижением групп в соцсетях, использовали украденные данные для добавления аккаунтов пользователей эти группы, однако встречаются и случаи, когда законный владелец терял доступ к своей странице, поскольку злоумышленники меняли его пароль.
"Лаборатория Касперского" уже уведомила Google Play о вредоносной проблеме, однако злоумышленники добавляют новые версии программы взамен удаленных. На данный момент, сообщают специалисты, работает уже седьмая такая версия.
Антивирусная лаборатория советует пользователям устанавливать только официальные приложения "ВКонтакте" и использовать двухфакторную авторизацию с получением необходимого для входа кода по СМС.
Если же владельцы смартфонов уже установили сомнительное приложение, им рекомендуется как можно скорее его удалить и сменить логин и пароль в соцсети.