Приложение из Google Play похищало пароли пользователей “ВКонтакте“
Антивирусная компания «Лаборатория Касперского» сообщила о выявлении масштабного хищения учетных данных пользователей популярной социальной сети «ВКонтакте».
Кража информации осуществлялась через приложение «Музыка ВКонтакте», размещенное в официальном магазине Google Play.
Эксперты рассказали, что программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети.
По оценкам антивирусной компании, жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Отмечается, что кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль. Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации соцсети.
Вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.
«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина.
Кража информации осуществлялась через приложение «Музыка ВКонтакте», размещенное в официальном магазине Google Play.
Эксперты рассказали, что программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети.
По оценкам антивирусной компании, жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Отмечается, что кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль. Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации соцсети.
Вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.
«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина.