«Касперский» заявил о масштабной краже данных пользователей «ВКонтакте»

Данные воровали через музыкальное приложение для соцсети, распространяемое через Google Play

Данные многочисленных пользователей социальной сети «ВКонтакте» были украдены с помощью музыкального приложения для смартфонов на базе ОС Android, говорится в сообщении «Лаборатории Касперского», опубликованном в пятницу, 9 октября.

По данным экспертов «Касперского», злоумышленники похитили данные сотни тысяч человек, проживающих в основном в России. В сообщении уточняется, что приложение «Музыка ВКонтакте» содержало вредоносный код и предлагало пользователям ввести свой логин и пароль от социальной сети. Его можно было скачать в официальном магазине Google Play.

После ввода данных пользователями преступники проверяли подлинность введенных данных через легитимный сервер аутентификации «ВКонтакте».

В отчете «Касперского» указывается, что в основном украденные данные использовались для добавления аккаунтов пользователей в некоторые группы, продвижением которых в соцсетях занимались преступники. Однако встречаются и случаи, когда законный владелец терял доступ к своей странице, поскольку менялся его пароль, говорится в сообщении.

«Лаборатория Касперского» уже сообщила Google Play о вредоносной программе, однако злоумышленники добавляют новые версии программы взамен удаленных. Сейчас, подчеркивают специалисты, работает уже седьмая такая версия.

Антивирусная лаборатория посоветовала пользователям социальной сети устанавливать только официальные приложения «ВКонтакте» и использовать двухфакторную авторизацию с получением необходимого для входа кода по СМС. Если же владельцы смартфонов уже установили сомнительное приложение, им рекомендуется как можно скорее его удалить и сменить логин и пароль в социальной сети.

Новости партнеров