Раскрыта крупная кража данных пользователей «ВКонтакте»

9 октября 2015 года

В «Лаборатории Касперского» сообщают, что выявили масштабную операцию по хищению учетных данных пользователей соцсети «ВКонтакте». По данным специалистов, кража информации осуществлялась через приложение «Музыка ВКонтакте», размещенное в Google Play. Жертвами трояна могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Как отмечают эксперты, пользователи даже не догадывались об атаке, поскольку приложение исправно работало и выполняло свою основную функцию - проигрывало аудиозаписи из социальной сети.

Уточняется, что кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Злоумышленники проверяли подлинность этих данных, отправляя их на сервер аутентификации oauth.vk.com.

Вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях. Для пользователя сам факт кражи данных может оставаться незамеченным, пока злоумышленники не сменят пароль, отмечают в «Лаборатории».

«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», - прокомментировал ситуацию глава пресс-службы «ВКонтакте» Георгий Лобушкин,

Антивирусные разработчики уведомили компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа уже удалена из магазина.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Раскрыта крупная кража данных пользователей «ВКонтакте»», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.