«Касперский» выявил кражу данных сотен тысяч пользователей «ВКонтакте»

Оказалось, что кража учетных данных пользователей проходила через приложение «Музыка ВКонтакте», размещенное в официальном магазине Google Play, сообщает сайт «Лаборатории Касперского». При этом несмотря на то, что в приложении находился вредоносный код, оно выполняло свою функцию - проигрывало аудиозаписи.

Хищение данных начиналось сразу после авторизации, когда пользователей вводил логин и пароль своего аккаунта в соцсети. Отметим, что злоумышленники еще и проверяли полученную информацию на легитимном сервере аутентификации oauth.vk.com.

Чаще всего украденные данные использовались для добавления пользователей в определенные группы. Представители соцсети рекомендуют пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию.

Кстати, недавно в соцсети произошли массовые блокировки страниц пользователей. Оказалось, что робот, который занимается защитой сайта от спама, «встал немного не с той ноги». Пользователей быстро разморозили, а в качестве извинений подарили набор стикеров с «Ничоси».