Раскрыта схема хищений учетных данных пользователей «ВКонтакте»

Наука и техника 09 окт 2015, 13:47

Раскрыта схема хищений учетных данных пользователей «ВКонтакте»

«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте».

Фото: Юрий Гречко / Югополис

Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, но ользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию – проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, сообщили "Югополису" в «Лаборатории Касперского».

- Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». – Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети.

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, не исключено, что злоумышленники на ней не остановятся.

Ситуация

Небанальное путешествие по Крыму: Опук и Карадаг

Для искушенных туристов, которые вдоль и поперек обошли Ялту и Севастополь, побывали на Ай-Петри и Аю-Даге, накупались в море, но не надышались Крымом, полуострову еще есть что предложить. Здесь достаточно заповедников с редкими растениями и древними камнями, которые могут заинтересовать самых привередливых гостей. Журналист “Югополиса” побывал в двух таких заповедниках - Опукском и Карадагском - и выяснил, что же там можно посмотреть.

Город Weekend

Куда пойти в Краснодаре с 29 апреля по 12 мая: афиша мероприятий

Ближайшие две недели краснодарцев ждут длинные выходные, которые они проведут с семьями, на природе или на парадах и патриотических акциях. А что насчёт культурного и спортивного досуга на этих майских праздниках? Концерты, спектакли, футбольные матчи и фестивали – в обзоре «Югополиса».

Ситуация

Цветущий Крым ждет гостей

Почти 60% номеров в отелях Крыма на майские праздники уже забронированы. А в самых популярных гостиницах мест уже не осталось. И это не удивительно. Весна в этом году в Крыму особенно яркая и теплая. Местные жители отмечают, что цветы раскрылись примерно на две недели раньше обычного срока. Насладиться яркими красками можно не только на многочисленных клумбах в парках и на улицах курортных городов, но и на пешеходных тропах в горах, и в заповедниках. Сменяя друг друга, цветы будут радовать вплоть до середины лета.

Люди

Приглашение к танцу

Комментариев еще нет

Последние обсуждения

Первая полоса

Все новости

Ситуация

Небанальное путешествие по Крыму: Опук и Карадаг

Город Weekend

Куда пойти в Краснодаре с 29 апреля по 12 мая: афиша мероприятий

Елизавета Васильева

Люди