«Лаборатория Касперского» раскрыла масштабное хищение учетных данных пользователей «ВКонтакте». По оценкам компании, пострадали сотни тысяч владельцев устройств на базе Android.
Учетные данные похищали с помощью вредоносного кода в приложении «Музыка ВКонтакте», которое было размещено в магазине Google Play. Эта программа предназначалась для воспроизведения аудиозаписей из социальной сети. В сообщении «Лаборатории Касперского» говорится, что приложение было оперативно удалено из Google Play. Вместе с тем антивирусная компания не исключает, что в магазине может появиться его новая версия.
Похищенные данные пользователей чаще всего использовали для добавления аккаунтов в определенные группы «ВКонтакте».
Руководитель пресс-службы соцсети Георгий Лобушкин посоветовал пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию.
«Для пользователя сам факт кражи данных для авторизации в социальной сети „ВКонтакте“ в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google», — рассказал Роман Унучек, антивирусный эксперт «Лаборатории Касперского».…>