«Лабораторія Касперського» виявила масштабну операцію по розкраданню облікових даних користувачів «ВКонтакте». Крадіжка інформації здійснювалася через додаток для прослуховування музики, розміщеного в офіційному магазині Google Play під назвою «Музика ВКонтакте». Як з’ясували експерти, програма містила шкідливий код, однак користувачі навіть не здогадувалися про це, оскільки програма справно працювала і виконувала свою основну функцію — програвало аудіозаписи з соціальної мережі. За оцінками «Лабораторії Касперського», жертвами цього шкідливого додатка могли стати сотні тисяч користувачів Android-пристроїв.
Крадіжка даних відбувалася після авторизації в додатку, тобто після того, як користувач самостійно вводив діючі логін і пароль, встановлені для доступу до облікового запису в «ВКонтакте». Примітно, що зловмисники перевіряли достовірність цих даних, відправляючи їх на легітимний сервер аутентифікації oauth.vk.com.
До теперішнього моменту шкідливий додаток найчастіше використовували вкрадені дані для додавання облікових записів користувачів в певні групи в соцмережі, просуванням яких займаються зловмисники. Однак були зафіксовані випадки, коли у жертви шкідників пропадав доступ до аккаунту «ВКонтакте», оскільки кіберзлочинці міняли пароль і використовували обліковий запис в своїх цілях.
«Лабораторія Касперського» повідомила компанію Google про наявність шкідливого коду в програмі «Музика ВКонтакте», і програма була оперативно видалена з магазину. Однак це була вже як мінімум сьома версія програми, і не виключено, що зловмисники на ній не зупиняться.
Натхнення: www.macdigger.ru