Жертвами могли стать сотни тысяч пользователей
"Лаборатория Касперского" раскрыла крупную операцию по хищению учетных данных пользователей социальной сети "ВКонтакте". Об этом сообщается на сайте "Лаборатории Касперского".
Кража информации осуществлялась с помощью вредоносного кода в приложении "Музыка ВКонакте", размещенного в официальном магазине Google Play. Приложение предназначалось для прослушивания музыки со своей страницы в социальной сети. Кража данных происходила после авторизации в приложении, то есть после того, как пользователь сам вводил действующие логин и пароль. Жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Чаще всего аккаунты добавлялись в различные группы соцсети.
Эксперты "Лаборатории Касперского" сообщают, что приложение было оперативно удалено из магазина Google Play, однако они не исключают, что в скором времени может появиться новая версия.
"Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения "ВКонтакте" и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам", — прокомментировал ситуацию пресс-секретарь "ВКонтакте" Георгий Лобушкин.