Главная / Інтернет / «Касперський» заявив про масштабну крадіжку даних користувачів «ВКонтакте»

«Касперський» заявив про масштабну крадіжку даних користувачів «ВКонтакте»

 
 

«Лабораторія Касперського» виявила масштабну операцію по розкраданню облікових даних користувачів «ВКонтакте». Крадіжка інформації здійснювалася через додаток для прослуховування музики, розміщеного в офіційному магазині Google Play під назвою «Музика ВКонтакте». Як з’ясували експерти, програма містила шкідливий код, однак користувачі навіть не здогадувалися про це, оскільки програма справно працювала і виконувала свою основну функцію — програвало аудіозаписи з соціальної мережі. За оцінками «Лабораторії Касперського», жертвами цього шкідливого додатка могли стати сотні тисяч користувачів Android-пристроїв.

VK-steal-2

Крадіжка даних відбувалася після авторизації в додатку, тобто після того, як користувач самостійно вводив діючі логін і пароль, встановлені для доступу до облікового запису в «ВКонтакте». Примітно, що зловмисники перевіряли достовірність цих даних, відправляючи їх на легітимний сервер аутентифікації oauth.vk.com.

До теперішнього моменту шкідливий додаток найчастіше використовували вкрадені дані для додавання облікових записів користувачів в певні групи в соцмережі, просуванням яких займаються зловмисники. Однак були зафіксовані випадки, коли у жертви шкідників пропадав доступ до аккаунту «ВКонтакте», оскільки кіберзлочинці міняли пароль і використовували обліковий запис в своїх цілях.

VK-steal-1

«Для користувача сам факт крадіжки даних для авторизації в соціальній мережі «ВКонтакте» у випадку з цим шкідливим додатком може залишатися непоміченим, поки зловмисники не змінять пароль. При цьому ми фіксуємо величезна кількість заражень даним троянцем, в основному в Росії. Ситуацію посилює легкість, з якою зловмисники викладають кожну нову версію зараженого додатку натомість заблокованою Google, — розповідає Роман Унучек, антивірусний експерт «Лабораторії Касперського».

«Лабораторія Касперського» повідомила компанію Google про наявність шкідливого коду в програмі «Музика ВКонтакте», і програма була оперативно видалена з магазину. Однак це була вже як мінімум сьома версія програми, і не виключено, що зловмисники на ній не зупиняться.

Натхнення: www.macdigger.ru

 
 
comments powered by HyperComments