«Лаборатория Касперского» обнаружила массовые кражи учетных записей социальной сети «ВКонтакте» через приложение для прослушивания музыки из интернет-магазина Google Play. В сообщении компании, которое было опубликовано в пятницу, 9 октября, говорится, что жертвами мошенников могли стать сотни тысяч пользователей.
Компания обнаружила, что злоумышленники крали учетные записи через приложение для мобильных устройств на основе мобильной операционной системы Android. Пользователи скачивали из магазина Google Play программу «Музыка ВКонтакте», которая воспроизводила аудиозаписи из социальной сети.
В приложении пользователям требовалось ввести свои учетные данные. Их достоверность проверялась через официальный сервис аутентификации oauth.vk.com. Само приложение со своей задачей справлялось — пользователи слушали музыку со своих страниц в социальной сети.
«К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники», — пишет «Касперский», отмечая, что, в некоторых случаях, злоумышленники меняли пароль от страниц и использовали их в своих личных целях.
Антивирусный эксперт компании Роман Унучек пишет, что в том случае, если Google блокирует программу из-за выявление вируса-трояна, то злоумышленники загружают в Google Play новую версию.
«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», — рассказал компании пресс-секретарь «ВКонтакте» Георгий Лобушкин.