Раскрыта схема хищений учетных данных пользователей «ВКонтакте»
«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте».
Фото: Юрий Гречко / Югополис
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, но ользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию – проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, сообщили "Югополису" в «Лаборатории Касперского».
- Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». – Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети.
«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, не исключено, что злоумышленники на ней не остановятся.
Первая полоса
Последние новости
-
УМВД: пьяный краснодарец дважды ударил приятельницу ножом в живот 21:34
-
В мэрии Краснодара утвердили новые тарифы на ритуальные услуги 21:12
-
Зарезал и пытался сбросить в колодец: жителя Выселок обвиняют в убийстве подруги 20:41
-
Hewlett-Packard прекратила работу в России 20:11
-
В парках Краснодара запретят передвижение на электросамокатах 20:05
-
В течение месяца электрички Аэропорт – Сочи будут ездить по измененным маршрутам 19:37
-
Подсчитана стоимость демонтажа старого Яблоновского моста в Краснодаре 19:18
-
Задержан еще один подозреваемый по делу о теракте в «Крокусе» 18:55
-
В Крыму упал военный самолет 18:43
-
К месту гнездования на крыше здания Банка Уралсиб в Уфе вернулись сапсаны 18:26
-
В Краснодаре в доме купца Лихацкого могут открыть филиал Третьяковки 18:12
Комментариев еще нет
Последние обсуждения