Вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту, поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях. От противоправных действий пострадали сотни тысяч пользователей, скачавших приложение.
Руководство соцсети не считает данное хищение взломом. По словам пресс-секретаря "ВКонтакте" Георгия Лобушкина, "пользователи отдали данные добровольно".
Георгий Лобушкин,
пресс-секретарь "ВКонтакте":
Мы не раз предупреждали, что посторонние программы могут быть опасны. Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения "ВКонтакте" и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам.
По данным компании, подобные приложения обнаруживаются постоянно, и по этому поводу "ВКонтакте" подает жалобы в Google.
Как сообщает "Лаборатория Касперского", вредоносная программа была удалена из магазина, однако на тот момент это была уже как минимум 7-я версия. Не исключено, что ушлые разработчики вновь запустят приложение, крадущее данные пользователей.
