Приложение «Музыка ВКонтакте» крадет данные пользователей
Анатолий Шуклецов - 10.10.15 По сообщению пресс-службы известного разработчика антивирусного программного обеспечения «Лаборатория Касперского», сотни тысяч пользователей соцсети «ВКонтакте» стали жертвой вредоносного приложения «Музыка ВКонтакте», которое продавалось в онлайн-магазине Google Play.
Специалисты «Лаборатории Касперского» обнаружили масштабные хищения персональных данных пользователей соцсети через это приложение. В ходе его исследования экспертами было установлено, что «Музыка ВКонтакте», используемое для прослушивания музыки через мобильные устройства, содержало в себе вредоносный код. Это позволяло третьим лицам получить доступ к персональным данным любителей музыки. Жертвами мошенников стали пользователи мобильных устройств, оснащенных операционной системой Android, причем преимущественно это были пользователи из Российской Федерации.
Технология хищения была проста, как мир – персональные данные уходили «в нужном направлении» после авторизации в приложении, то есть, когда пользователь вводил свой логин и пароль, определенные им для доступа к своему аккаунту в соцсети «ВКонтакте». Стоит отметить, что при этом проверялась подлинность этих данных путем их переадресации на легитимный сервер аутенфикации oauth.vk.com.
Украденные аккаунты преимущественно использовались для добавления пользователей в определенные группы соцсети с целью их продвижения. Но экспертами «Лаборатории Касперского» были выявлены случаи, когда злоумышленники меняли пароль и использовали похищенную учетную запись в своих целях. При этом большинство жертв киберпреступников не догадывались о краже аккаунта, пока пароль не был сменен.
Надо отметить, что Google периодически блокировал приложение, подозревая его вредоносный характер, однако мошенники обходили этот маневр, выкладывая новую версию зараженного приложения в Google Play.
В связи с этим, «Лаборатория Касперского» настоятельно рекомендует всем пользователям «ВКонтакте» удалить приложение «Музыка ВКонтакте», приобретенное в онлайн-магазине Google Play. Кроме этого им необходимо сменить свой логин и пароль от аккаунта в соцсети.
Google Play, в свою очередь, оперативно удалил вредоносное приложение, однако эксперты предупреждают, что это была уже седьмая версия программы, то есть, не исключена вероятность того, что киберпреступники не остановятся на достигнутом.
