Украдены данные сотни тысяч аккаунтов «Вконтакте». Жертвами стали пользователи Android-устройств, преимущественно из России. Об этом заявили в «Лаборатории Касперского».
Специалисты выяснили, что информация «утекала» через приложение «Музыка Вконтакте», размещенное в официальном магазине Google Play. Пользователи даже не догадывались о том, что стали жертвами вредоносного приложения, так как оно исправно работало.
Данные крали после того, как пользователь авторизировался в приложении: самостоятельно вводил логин и пароль для доступа к своему аккаунту в «Вконтакте». Полученная информация использовалась для добавления страничек юзеров в те группы в соцсети, продвижением которых занимаются злоумышленники. Кроме того, иногда у жертв пропадал доступ к аккаунту «ВКонтакте», так как киберпреступники меняли пароль и использовали учетную запись в своих целях.
 |
Роман Унучек, антивирусный эксперт «Лаборатории Касперского»
|
Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России».Тем, у кого было установлено это или подобное приложение для прослушивания музыки из «Вконтакте», эксперты советуют удалить его и срочно сменить логин и пароль от аккаунта в соцсети.
Глава пресс-службы «Вконтакте» рекомендует пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. «Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», — отметил он.
После того, как «Лаборатория Касперского» уведомила Google о вредоносном коде в приложении, «Музыку Вконтакте» удалили из магазина. Однако злоумышленникам уже как минимум семь раз после блокировки удавалось выкладывать в магазин новую версию.
Комментарии (0)