«Лаборатория Касперского» раскрыла кражу учетных данных пользователей «ВКонтакте»

«Лаборатория Касперского» раскрыла масштабное хищение учетных данных пользователей «ВКонтакте». По оценкам компании, пострадали сотни тысяч владельцев устройств на базе Android.

Учетные данные похищали с помощью вредоносного кода в приложении «Музыка ВКонтакте», которое было размещено в магазине Google Play. Эта программа предназначалась для воспроизведения аудиозаписей из социальной сети. В сообщении «Лаборатории Касперского» говорится, что приложение было оперативно удалено из Google Play. Вместе с тем антивирусная компания не исключает, что в магазине может появиться его новая версия.

Похищенные данные пользователей чаще всего использовали для добавления аккаунтов в определенные группы «ВКонтакте».

Руководитель пресс-службы соцсети Георгий Лобушкин посоветовал пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию.

«Для пользователя сам факт кражи данных для авторизации в социальной сети „ВКонтакте“ в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google», — рассказал Роман Унучек, антивирусный эксперт «Лаборатории Касперского».…>