Інтернет

«Касперський» заявив про масштабну крадіжку даних користувачів «ВКонтакте»

«Лабораторія Касперського» виявила масштабну операцію по розкраданню облікових даних користувачів «ВКонтакте». Крадіжка інформації здійснювалася через додаток для прослуховування музики, розміщеного в офіційному магазині Google Play під назвою «Музика ВКонтакте». Як з’ясували експерти, програма містила шкідливий код, однак користувачі навіть не здогадувалися про це, оскільки програма справно працювала і виконувала свою основну функцію — програвало аудіозаписи з соціальної мережі. За оцінками «Лабораторії Касперського», жертвами цього шкідливого додатка могли стати сотні тисяч користувачів Android-пристроїв.

VK-steal-2

Крадіжка даних відбувалася після авторизації в додатку, тобто після того, як користувач самостійно вводив діючі логін і пароль, встановлені для доступу до облікового запису в «ВКонтакте». Примітно, що зловмисники перевіряли достовірність цих даних, відправляючи їх на легітимний сервер аутентифікації oauth.vk.com.

До теперішнього моменту шкідливий додаток найчастіше використовували вкрадені дані для додавання облікових записів користувачів в певні групи в соцмережі, просуванням яких займаються зловмисники. Однак були зафіксовані випадки, коли у жертви шкідників пропадав доступ до аккаунту «ВКонтакте», оскільки кіберзлочинці міняли пароль і використовували обліковий запис в своїх цілях.

VK-steal-1

«Для користувача сам факт крадіжки даних для авторизації в соціальній мережі «ВКонтакте» у випадку з цим шкідливим додатком може залишатися непоміченим, поки зловмисники не змінять пароль. При цьому ми фіксуємо величезна кількість заражень даним троянцем, в основному в Росії. Ситуацію посилює легкість, з якою зловмисники викладають кожну нову версію зараженого додатку натомість заблокованою Google, — розповідає Роман Унучек, антивірусний експерт «Лабораторії Касперського».

«Лабораторія Касперського» повідомила компанію Google про наявність шкідливого коду в програмі «Музика ВКонтакте», і програма була оперативно видалена з магазину. Однак це була вже як мінімум сьома версія програми, і не виключено, що зловмисники на ній не зупиняться.

Натхнення: www.macdigger.ru

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Back to top button