«Лаборатория» передает, что вредный код содержался в дополнении «Музыка ВКонтакте», предназначенном для телефонов с ОС андроид — сервис проигрывал музыку из музыкальной базы пользователей «ВКонтакте».
Злоумышленники использовали украденные данные для добавления аккаунтов пользователей в некоторые группы «ВКонтакте». Собственникам телефонов рекомендуют удалить сомнительное приложение и поменять пароль в соцсети, информирует pr-служба «Лабораторий Касперского». В некоторых случаях киберпреступники меняли пароль аккаунта и использовали его в собственных целях. Юзеры даже не догадывались о том, что стали жертвами вредоносного приложения, так как оно исправно работало.
Кража данных совершалась после того, как пользователь авторизовывался для входа в приложение.
В «Лаборатории Касперского» докладывают, что выявили масштабную операцию по хищению учетных данных пользователей соцсети «ВКонтакте». Основная масса «жертв» проживает на территории Российской Федерации. Название вредоноса — Trojan-PSW.AndroidOS.MyVk.a. Соответствующие службы Google уже извещены, опасного приложения в Google Play больше нет.
Секретарь «ВКонтакте» Георгий Лобушкин, объясняя расследование «Касперского», призвал пользователей не полагаться приложениям сторонних поставщиков и пользоваться для работы с «ВКонтакте» только официальными приложениями, которые для этого выпускает социальная сеть. Отмечается, что злоумышленники проверяли подлинность введённых пользователем данных через легитимный сервер аутентификации «ВКонтакте».