9 октября. /ТАСС/. "Лаборатория Касперского" выявила масштабную операцию по хищению учетных данных пользователей социальной сети "ВКонтакте". Об этом говорится в сообщении разработчика антивирусного ПО.
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием "Музыка ВКонтакте". Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию - проигрывало аудиозаписи из социальной сети.
По оценкам "Лаборатории Касперского", жертвами этого вредоносного приложения могли стать сотни тысяч пользователей устройств на Android, преимущественно из России.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту во "ВКонтакте". При этом злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.
К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы приложения пропадал доступ к аккаунту "ВКонтакте", поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.
http://tass.ru/obschestvo/2332840?utm_campaign=SMI2
