Пользователи «ВКонтакте» потеряли данные из-за приложения из Google Play

Программа исправно проигрывала аудиозаписи, но содержала вредоносный код.

Компания «Лаборатория Касперского» обнаружила масштабную операцию по хищению учетных данных пользователей социальной сети «ВКонтакте». Кража осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте».


Программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.


Кража данных происходила после авторизации в приложении, то есть после того как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в соцсеть. Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.


Вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.


«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», — отметил Георгий Лобушкин, глава пресс-службы «ВКонтакте».


«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина.

@ASTERA: Новости IT и финансов