Учетные данные пользователей «ВКонтакте» достались злоумышленникам

09.10.2015 |

Александр Абрамов.

Логины и пароли сотен тысяч владельцев аккаунтов в социальной сети «ВКонтакте» попали в руки злоумышленников. К такому выводу пришли эксперты из «Лаборатории Касперского», обнаружив брешь в музыкальном приложении из магазина Google Play.

Использование приложения «Музыка ВКонтакте» под Android может стоить пользователям популярной соцсети доступа к своему аккаунту или, в другом случае, использования учетных данных в неблаговидных целях. Эксперты «Лаборатории Касперского» обнаружили в данной, достаточно востребованной программке вирус, который воровал вводимую пользователем информацию.

Как рассказывают представители «Лаборатории Касперского», зловредная программа, которая находится внутри приложения «Музыка ВКонтакте», перехватывала логин и пароль и отправляла его злоумышленникам. При этом, учетные данные проходили проверку на сервере авторизации соцсети. Google периодически блокировал приложение, обнаружив в нем опасный код. Но новые версии в сетевом магазине компании появлялись все с тем же вирусом без ограничений.

Получив логин и пароль, хакеры использовали их в основном для продвижения различных групп, что зачастую проводится за неплохую плату. Но зафиксированы также случаи полного перехвата аккаунта и использования его по усмотрению взломщиков. При этом, пользователи ничего не подозревали, так как никаких видимых последствий кражи данных не было.

В «Лаборатории Касперского» вирус сочли трояном. Название вредоноса - Trojan-PSW.AndroidOS.MyVk.a. Соответствующие службы Google уже извещены, опасного приложения в Google Play больше нет.

Представитель «ВКонтакте» Георгий Лобушкин призвал обитателей социальной сети не увлекаться приложениями неизвестного происхождения и пользоваться исключительно официальными. Также он напомнил о двухуровневой аутентификации, при которой используется еще и телефон. В таком случае логин и пароль не позволят злоумышленникам хозяйничать в аккаунте.