«Лаборатория Касперского» сказала о похищении огромного количества учетных данных пользователей «ВКонтакте» через приложение из Google Play. Были также зафиксированы случаи, когда у жертвы приложения пропадал доступ к аккаунту «ВКонтакте», так как киберпреступники меняли пароль и использовали учетную запись в собственных целях. Специалисты установили, что программа несет внутри себя вредный код, однако юзеры об этом даже не догадываются. По мнению профессионалов, это может означать, что только данной версией могли быть заражены устройства сотен тыс. пользователей.
По утверждению руководителя пресс-центра «ВКонтакте» Георгия Лобушкина, чтобы полностью защитить свои данные, необходимо использовать только официальные приложения и подключить двухфакторную авторизацию (подтверждение входа в соцсеть через СМС).
Профессионалы «Касперского» уточняют, что жертвами вредоносного приложения могли стать юзеры Android-устройств, в большей степени из Российской Федерации.
Кража данных происходила после того, как пользователь самостоятельно вводил свои логин и пароль для доступа к аккаунту в соц. сети.
Огромная часть пострадавших — граждане РФ, что вполне ожидаемо, так как россияне составляют основную массу пользователей Vkontakte.ru. При всем этом подлинность данных хакеры проверяли, отправляя их на легитимный сервер аутентификации oauth.Vkontakte.ru.
После того, как «Лаборатория Касперского» уведомила Google о вредоносном коде в дополнении, «Музыку Вконтакте» удалили из магазина.
Группы «ВКонтакте», продвигаемые при помощи троянца, уже заблокированы. Самая заключительная из известных версий была размещена 4 октября, к тому времени все прошлые были удалены.
