Данные пользователей «ВКонтакте» похищали через плей-лист

17:01 09/10/2015

Москва, 9 октября. Приложение для прослушивания музыки похищало учетные данные пользователей социальной сети «ВКонтакте», заявляет российский разработчик антивирусов «Лаборатория Касперского». Данные похищались через программу для прослушивания аудиозаписей, размещенные в официальном магазине Google Play, под названием «Музыка ВКонтакте», уточняет компания. По словам антивирусных экспертов, приложение, содержащее вредоносный код, исправно проигрывало музыку из соцсети, и пользователи даже не подозревали о хищении своих учебных записей.

По оценкам «Лаборатории Касперского», жертвами злоумышленников могли стать сотни тысяч пользователей устройств на платформе Android, преимущественно из России.

Для кражи данных использовалась следующая схема: пользователю предлагалось пройти авторизацию, он вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте», после этого киберпреступники проверяли подлинность этих данных через легитимный сервер аутентификации oauth.vk.com, разъяснили в компании.

Украденная информация чаще всего использовалась для продвижения определенных групп в соцсетях путем добавления туда аккаунтов пользователей. Однако в ряде случаев жертва лишалась доступа к аккаунту «ВКонтакте», поскольку преступники меняли пароль к учетной записи и использовали ее в своих целях.

«Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google», - отметил специалист «Лаборатории Касперского» Роман Унучек.

Чтобы избежать кражи данных, пользователям рекомендуется не вводить логин и пароль в сторонних приложениях. Если эта или другая подобная программа для прослушивания музыки уже устанвлена, следует удалить его и срочно сменить логин и пароль от аккаунта в соцсети «ВКонтакте».

«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», - добавил, в свою очеедь, глава пресс-службы «ВКонтакте» Георгий Лобушкин.

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного приложения «Музыка ВКонтакте», и оно было оперативно удалено из магазина.

Ранее в израильской компании Check Point, работающей в области обеспечения кибербезопасности, заявили, что жертвами хакеров могли стать 200 тысяч пользователей браузерной версии популярного мобильного мессенджера WhatsApp.

comments powered by HyperComments