«Лаборатория Касперского»: приложение из Google Play похищало данные из сети «ВКонтакте»

Жертвами этого вредоносного приложения могли стать сотни тысяч пользователей устройств на Android, преимущественно из России.


«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей социальной сети «ВКонтакте».


Об этом говорится в сообщении разработчика антивирусного ПО, сообщает ТАСС.


Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте».


Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети.

По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей устройств на Android, преимущественно из России.


Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту во «ВКонтакте». При этом злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.


К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы приложения пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.


«Для пользователя сам факт кражи данных для авторизации в социальной сети „ВКонтакте” в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России.


Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, — рассказал антивирусный эксперт „Лаборатории Касперского” Роман Унучек.


— Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из „ВКонтакте”, рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети».


«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения „ВКонтакте” и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», — добавил глава пресс-службы «ВКонтакте» Георгий Лобушкин.


«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.



Читайте также




«ВКонтакте» намерена изменить шифрование переписки пользователей и создать мессенджер




Война соцсетей: Instagram и Facebook начали блокировать ссылки на «ВКонтакте»






По материалам http://rusvesna.su/

Материалы по теме:

Добавлено: 09 окт 2015 в 17:04, Журналист, сотрудник ИА "NewsTes"

Загрузка...
Добавить комментарий
Ваше Имя:
Ваш E-Mail:




Лента новостей
МИД Китая считает, что встреча Путина и Ким Чен Ына поспособствует денуклеаризации КНДР - 11:40

Запрет экспорта нефти из РФ угрожает экономике Украины коллапсом - 11:40

Путин: ММКФ способствует созданию качественных фильмов - 10:57

Пожарным удалось ликвидировать пожар на крыше дома в Канске - 10:52

Медведчук выступил за восстановление экономических связей Украины и РФ - 10:37

ВОЗ напомнила об опасности самостоятельного выбора антибиотиков - 10:37

Медики оценили состояние пострадавших в Якутии детей - 10:32

В Пскове принудительно посадили нарушивший границу РФ самолет - 10:21

Родившегося с весом 258 граммов младенца выпишут из больницы в Японии - 10:16

Слабоалкогольный напиток мог способствовать единству древней империи Уари - 10:11

Назван самый лучший в мире автомобиль по итогам конкурса в Нью-Йорке - 10:04

3 простых ритуала на счастливые перемены в жизни - 10:02

Телеканал HBO вновь просит Трампа не использовать цитаты из «Игры престолов» - 10:01

Facebook при хранении не шифровал пароли миллионов аккаунтов Instagram - 10:01

Трамп первым из зарубежных лидеров встретится с новым императором Японии в мае - 10:01

Следователи начали проверку по факту отравления детей в Якутии - 09:59

Акимов поручил проверить видеокамеры для фиксации нарушений ПДД - 09:59

Зеленский представил свою команду - 09:21

Депутат из Сербии пообещал признать Крым частью РФ - 08:46

Представители США и КНДР поучаствуют в «Один пояс, один путь» - 08:24

Как правильно просить у Вселенной исполнения желаний - 08:21

Сахалин попросил у Минтранса РФ 4 млрд рублей на ремонт трассы - 08:05

Глава МИД Сербии рассказал о последствиях отказа вводить санкции против России - 08:04

Вербное воскресенье в 2019 году: что можно и что нельзя делать 21 апреля - 08:00