Впоследствии злоумышленники в первую очередь использовали украденные сведения для добавления аккаунтов пользователей в разные сообщества, которые собирались продвигать в соцсети.
Украденные данные злоумышленники в первую очередь использовали, чтобы добавить пользователя в развиваемые ими сообщества.
«Лаборатория Касперского» уже известила Google о появлении опасного кода в дополнении «Музыка ВКонтакте». Как утверждают сотрудники «Лаборатории Касперского», уязвимыми оказались сотни тыс. пользователей, посещающих страницы социального ресурса с мобильных устройств на платформе андроид. «Жертвами данного вредоносного приложения могли стать сотни тыс. пользователей Android-устройств, в большей степени из России», — докладывают специалисты «Лаборатории Касперского». Большинство вероятных пострадавших от вируса проживают в Российской Федерации. По свидетельству исследователей, эти данные сначала уходят на законный сервер oauth.vk.com, и успешная аутентификация, действительно, дает возможность слушать музыку, выложенную в соцсети. Оно предлагало пользователям ввести собственный логин и пароль от сети. Информацию похищали через приложение для прослушивания музыки «Музыка ВКонтакте», которое содержало вредный программный код. В таком случае владельцы аккаунтов даже ничего не замечали. Это была по крайней мере седьмая версия вредоносного приложения — прошлые шесть до этого были удалены Google. Так как магазин стабильно устраняет похожие программы (в том числе, по официальным запросам от самой социальной сети), автор оперативно изменял имя пакета, заливая в Google Play новые версии, взамен удаленных.
