«Лабораторія Касперського» заявивла про масштабну крадіжку даних користувачів «ВКонтакте»

ВКонтакте

«Лабораторія Касперського» виявила масштабну операцію по розкраданню облікових даних користувачів «ВКонтакте». Крадіжка інформації здійснювалася через додаток для прослуховування музики, розміщене в офіційному магазині Google Play під назвою «Музика ВКонтакте».

Музика ВКонтакте

Як з’ясували експерти, програма містила шкідливий код, однак користувачі навіть не здогадувалися про це, оскільки додаток справно працював і виконував свою основну функцію – програвання аудіозаписів з соціальної мережі. За оцінками «Лабораторії Касперського», жертвами цього шкідливого додатку могли стати сотні тисяч користувачів Android-пристроїв.

Крадіжка даних відбувалася після авторизації в додатку, тобто після того, як користувач самостійно вводив діючі логін і пароль, встановлені ним для доступу до аккаунту в «ВКонтакті». Очевидно, що зловмисники перевіряли справжність цих даних, відправляючи їх на легітимний сервер аутентифікації oauth.vk.com.

До теперішнього моменту шкідливий додаток найчастіше використовував вкрадені дані для додавання акаунтів користувачів в певні групи в соцмережі, просуванням яких займаються зловмисники. Однак були зафіксовані випадки, коли у жертви зловмисника пропадав доступ до аккаунту «ВКонтакті», оскільки кіберзлочинці міняли пароль і використовували обліковий запис у своїх цілях.

«Для користувача сам факт крадіжки даних для авторизації в соціальній мережі« ВКонтакті »у випадку з цим шкідливим додатком може залишатися непоміченим, поки зловмисники не змінять пароль. При цьому ми фіксуємо величезну кількість заражень даним троянцем. Ситуацію посилює легкість, з якою зловмисники викладають кожну нову версію зараженого додатку взамін заблокованого Google, – розповідає Роман Унучек, антивірусний експерт «Лабораторії Касперського».

«Лабораторія Касперського» повідомила компанію Google про наявність шкідливого коду в додатку «Музика ВКонтакті», і програма була оперативно видалена з магазину. Однак це була вже як мінімум сьома версія програми, і не виключено, що зловмисники на ній не зупиняться.