Данные многочисленных пользователей соцсети «ВКонтакте» были украдены с помощью музыкального приложения для смартфонов на базе ОС Android, сообщили специалисты «Лаборатории Касперского».
Жертвами преступников могли стать сотни тысяч человек, проживающие в основном в России.
Приложение «Музыка ВКонтакте», которое содержало вредоносный код и предлагало пользователям ввести свой логин и пароль от соцсети, можно было скачать в официальном магазине Google Play. При этом злоумышленники проверяли подлинность введенных данных через легитимный сервер аутентификации «ВКонтакте».
На сайте «Касперского» отмечается, что в основном преступники, занимавшиеся также продвижением групп в соцсетях, использовали украденные данные для добавления аккаунтов пользователей в эти группы, однако встречаются и случаи, когда законный владелец терял доступ к своей странице, поскольку злоумышленники меняли его пароль.
«Лаборатория Касперского» уже уведомила Google Play о вредоносной проблеме, однако злоумышленники добавляют новые версии программы взамен удаленных. На данный момент, сообщают специалисты, работает уже седьмая такая версия.
Антивирусная лаборатория советует пользователям устанавливать только официальные приложения «ВКонтакте» и использовать двухфакторную авторизацию с получением необходимого для входа кода по СМС.
Если же владельцы смартфонов уже установили сомнительное приложение, им рекомендуется как можно скорее его удалить и сменить логин и пароль в соцсети.
