МОСКВА, 9 октября, РИА ФедералПресс. «Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей соцсети «ВКонтакте». Об этом сообщает пресс-служба компании.
МОСКВА, 9 октября, РИА ФедералПресс. «Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей соцсети «ВКонтакте». Об этом сообщает пресс-служба компании.
По оценкам специалистов, жертвами этого вредоносного приложения могли стать сотни тысяч пользователей.
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». «Лаборатория» уведомила компанию Google о наличии вредоносного кода в приложении, и программа была оперативно удалена из магазина.
Приложение содержало вредоносный код, при этом исправно работало и выполняло свою основную функцию.
Кража данных происходила после авторизации. Примечательно, что злоумышленники проверяли подлинность данных пользователя, отправляя их на легитимный сервер аутентификации oauth.vk.com.
Вредоносная программа использовала украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети. Однако были зафиксированы случаи, когда у жертвы взлома пропадал доступ к аккаунту.
«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», – сообщил глава пресс-службы соцсети Георгий Лобушкин.
Напоминаем, что 7 октября пользователи «ВКонтакте» сообщили о массовой блокировке аккаунтов из-за якобы подозрительной активности. Всего было заблокировано более семи тысяч страниц пользователей.