Данные сотен тысяч пользователей российской соцсети «ВКонтакте» были украдены при помощи музыкального приложения для смартфонов на базе ОС Android, выяснили специалисты «Лаборатории Касперского». Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте», пишет "Ридус".
Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России, — говорится в сообщении на сайте разработчика антивирусных программ.
Злоумышленники воровали данные после того, как пользователь вводил логин и пароль для доступа в соцсеть. Специалисты отмечают, что похитители проверяли подлинность введенных данных через легитимный сервер аутентификации.
Как правило, мошенники использовали полученные данные для добавления пользователей в продвигаемые ими группы соцсети. Однако в ряде случаев они меняли пароли и использовали чужие страницы «в своих целях».
«Мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google», — говорит антивирусный эксперт «Лаборатории Касперского» Роман Унучек.
«Лаборатория Касперского» уже уведомила Google о вредоносной программе, но злоумышленники добавляют все новые ее версии. К моменту написания материала было загружено не менее семи новых версий.
Специалисты призывают пользователей не вводить логин и пароль в сторонних приложениях. Если же вы уже установили это или подобное приложение, немедленно смените пароль.
