Приложение для прослушивания музыки во «ВКонтакте» собирало пользовательские пароли

«Лаборатория Касперского» сообщила о раскрытии операции по массовому хищению паролей от аккаунтов в соцсети «ВКонтакте». Кража конфиденциальной информации пользователей осуществлялась через приложение «Музыка “Вконтакте”», доступное для скачивания в интернет-магазине Google Play. В названном софте был прописан вредоносный код, о котором даже не подозревали пользователи, поскольку приложение стабильно выполняло свои функции проигрывания музыки со страниц социальной сети. Как заявляют представители «Лаборатории Касперского», уязвимыми оказались сотни тысяч пользователей, посещающих страницы социального ресурса с мобильных устройств на платформе Android. Специалисты антивирусной компании уже поставили в известность о проблеме корпорацию Google.
Эксперты «Лаборатории Касперского» рассказали о процессе незаконного овладения паролем: доступ к информации злоумышленники получали после авторизации пользователя в приложении, когда человек сам вводил актуальные данные о пароле и логине, используемых для входа на страницы социальной сети. Подлинность информации проверялась посредством ее отправки на сервер oauth.vk.com, который ныне является законным ресурсом аутентификации. Кража паролей преследовала основополагающую цель – добавление ряда пользователей в различные группы, для продвижения этих сообществ. Некоторые пользователи, ставшие объектами атаки, лишились доступа к своим аккаунтам «ВКонтакте».
Роман Унучек, специалист «Лаборатории Касперского», отметил, что пользователи могут оставаться в неведении о факте кражи их паролей, пока преступники не начнут их менять. Отмечается, что описанным троянским зловредом было заражено огромное количество устройств, главным образом – в России. Он также посоветовал всем, кто когда-либо пользовался этим приложением для прослушивания музыки, произвести замену пароля.
Георгий Лобушкин, представляющий «ВКонтакте», во избежание похищения данных, советует пользователям проходить двухфакторную аутентификацию, а также скачивать и устанавливать лишь официальные приложения социальной сети. Он добавил, что в данном случае сложно говорить о взломе, поскольку пользователи «ВКонтакте» фактически самостоятельно предоставили доступ к собственным паролям посторонним лицам.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

По количеству загрузок VPN Россия уступает только Индии

Квартальная выручка Meta Platforms сократилась впервые с момента основания

Юристы Маска подали встречное исковое заявление против Twitter

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха