октябрь 10, 2015
"Лаборатория Касперского" объявила о масштабной краже данных пользователей соцсети "ВКонтакте". Как сообщается на сайте компании, мошенничество осуществлялось через приложение "Музыка ВКонтакте" из Google Play. Соответственно, пострадали пользователи устройств на ОС Android.
Вредоносное приложение для "ВКонтакте".
www.kaspersky.ru
Вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту, поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях. От противоправных действий пострадали сотни тысяч пользователей, скачавших приложение.
Руководство соцсети не считает данное хищение взломом. По словам пресс-секретаря "ВКонтакте" Георгия Лобушкина, "пользователи отдали данные добровольно".
Мы не раз предупреждали, что посторонние программы могут быть опасны. Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения "ВКонтакте" и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам.
По данным компании, подобные приложения обнаруживаются постоянно, и по этому поводу "ВКонтакте" подает жалобы в Google.
Как сообщает "Лаборатория Касперского", вредоносная программа была удалена из магазина, однако на тот момент это была уже как минимум 7-я версия. Не исключено, что ушлые разработчики вновь запустят приложение, крадущее данные пользователей.