Москва, 9 октября, 2015, 16:57 — ИА Регнум. «Лаборатория Касперского» обнаружила масштабную операцию по хищению персональных данных пользователей российской социальной сети «ВКонтакте». Об этом сегодня, 9 октября, сообщает пресс-служба разработчика антивирусного программного обеспечения.

ruscur.ru
Лиса

Специалисты компании выяснили, что масштабные хищения персональных данных пользователей «ВКонтакте» осуществлялись через приложение «Музыка ВКонтакте», которое продавалось в онлайн-магазине Google Play. Эксперты выяснили, что приложение, которое используется для прослушивания музыки, размещенной в соцсети через мобильные устройства, содержало вредоносный код. При этом пользователи не догадывались о том, что их персональные данные становятся известны третьим лицам — приложение выполняло свою функцию проигрывания музыки из «ВКонтакте».

По оценки «Лаборатории Касперского», жертвами вируса могли стать сотни тысяч пользователей мобильных устройств, оснащённых ОС Android, преимущественно из Российской Федерации.

Кража персональных данных происходила после авторизации в приложении, то есть когда пользователь вводил свой логин и пароль, установленные им для доступа к своему аккаунту во «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.

По данным специалистов «Лаборатории Касперского» в основном украденные аккаунты использовались для добавления пользователей в определённые группы в соцсети, продвижение которых занимались злоумышленники. Но были случаи кражи аккаунтов, когда киберпреступники меняли пароль и использовали учетную запись в своих целях. При этом пока пароль не был сменен, большинство пользователей не могли заметить, что из аккаунт украден и используется киберпреступниками.

Также сообщается, что Google периодически блокировал приложение, подозревая в нем наличие вирусов. Но злоумышленники почему-то с легкостью выкладывали новую версию зараженного приложения в Google Play.

«Лаборатория Касперского» рекомендует всем пользователям удалить приложение «Музыка Вконтакте», скаченное через Google Play, а также сменить логин и пароль от аккаунта в социальной сети.

Из Google Play зараженное приложение было оперативно удалено, однако специалисты «Лаборатории Касперского» указывают, что это была уже седьмая версия программы, и злоумышленники могут не остановиться на достигнутом.