Раскрыта схема хищений учетных данных пользователей «ВКонтакте»
«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте».
Фото: Юрий Гречко / Югополис
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, но ользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию – проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, сообщили "Югополису" в «Лаборатории Касперского».
- Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». – Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети.
«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, не исключено, что злоумышленники на ней не остановятся.
Первая полоса
Последние новости
-
В Краснодаре перед Радоницей отремонтировали дороги к кладбищам 22:02
-
Стадион «Спартак» в центре Анапы хотят изъять в госсобственность 21:28
-
Начало морского сообщения между Новороссийском, Геленджиком и Сочи отложили 21:14
-
Жителя Лабинска будут судить за убийство знакомого 20:51
-
Стивен Кинг предложил решить украинский конфликт поединком Путина и Зеленского, Илон Маск его поддержал 20:37
-
В Краснодаре с начала года за нарушения правил парковки составили 4,4 тысячи протоколов 20:22
-
На Кубани вынесен приговор водителю грузовика, насмерть сбившему велосипедиста 19:41
-
В Краснодаре распространяли фейковое приглашение на акцию «Бессмертный полк» 19:19
-
В Ростовской области злоумышленник обстрелял полицейских, пытавшихся его задержать 19:04
-
В Краснодаре пройдут скачки в честь Дня Победы 18:42
-
В Абрау-Дюрсо отлетевшее от «КамАЗа» колесо покалечило людей 18:31
Комментариев еще нет
Последние обсуждения