Приложение для прослушивания музыки во «ВКонтакте» собирало пользовательские пароли

«Лаборатория Касперского» сообщила о раскрытии операции по массовому хищению паролей от аккаунтов в соцсети «ВКонтакте». Кража конфиденциальной информации пользователей осуществлялась через приложение «Музыка “Вконтакте”», доступное для скачивания в интернет-магазине Google Play. В названном софте был прописан вредоносный код, о котором даже не подозревали пользователи, поскольку приложение стабильно выполняло свои функции проигрывания музыки со страниц социальной сети. Как заявляют представители «Лаборатории Касперского», уязвимыми оказались сотни тысяч пользователей, посещающих страницы социального ресурса с мобильных устройств на платформе Android. Специалисты антивирусной компании уже поставили в известность о проблеме корпорацию Google.

Эксперты «Лаборатории Касперского» рассказали о процессе незаконного овладения паролем: доступ к информации злоумышленники получали после авторизации пользователя в приложении, когда человек сам вводил актуальные данные о пароле и логине, используемых для входа на страницы социальной сети. Подлинность информации проверялась посредством ее отправки на сервер oauth.vk.com, который ныне является законным ресурсом аутентификации. Кража паролей преследовала основополагающую цель – добавление ряда пользователей в различные группы, для продвижения этих сообществ. Некоторые пользователи, ставшие объектами атаки, лишились доступа к своим аккаунтам «ВКонтакте».

Роман Унучек, специалист «Лаборатории Касперского», отметил, что пользователи могут оставаться в неведении о факте кражи их паролей, пока преступники не начнут их менять. Отмечается, что описанным троянским зловредом было заражено огромное количество устройств, главным образом – в России. Он также посоветовал всем, кто когда-либо пользовался этим приложением для прослушивания музыки, произвести замену пароля.

Георгий Лобушкин, представляющий «ВКонтакте», во избежание похищения данных, советует пользователям проходить двухфакторную аутентификацию, а также скачивать и устанавливать лишь официальные приложения социальной сети. Он добавил, что в данном случае сложно говорить о взломе, поскольку пользователи «ВКонтакте» фактически самостоятельно предоставили доступ к собственным паролям посторонним лицам.