Приложение для прослушивания музыки из Google Play украло данные сотен тысяч пользователей «ВКонтакте» — «Лаборатория Касперского»

Приложение «Музыка ВКонтакте» из магазина Google Play украло данные сотен тысяч пользователей социальной сети «ВКонтакте». Об этом сообщила «Лаборатория Касперского».

Приложение для прослушивания музыки из Google Play украло данные сотен тысяч пользователей «ВКонтакте» — «Лаборатория Касперского»

По данным «Лаборатории Касперского», информацию пользователей воровали в основном для того, чтобы добавлять их аккаунты в разные группы «ВКонтакте» для продвижения. Иногда данные забирали, чтобы использовать аккаунты в своих целях. Кражу сведений осуществляли при вводе логина и пароля участником соцсети.

Антивирусный эксперт «Лаборатории Касперского» Роман Унучек призвал пользователей не вводить логин и пароль в сторонних приложениях и быть внимательнее. Если приложение «Музыка ВКонтакте» или аналогичное ему уже установлено, его рекомендуют незамедлительно удалить, а также поменять свои логин и пароль.

Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России.

Роман Унучек, антивирусный эксперт «Лаборатории Касперского»

Руководитель пресс-службы «ВКонтакте» Георгий Лобушкин рассказал vc.ru, что проблема кражи данных известна представителям соцсети, и отчеты о подобных приложениях постоянно отправляются в Google.

Мы также всегда советуем пользователям быть внимательнее и устанавливать только наши официальные клиенты. И самый надёжный способ не потерять доступ к своей странице — подключение двухфакторной аутентификации, которое практически полностью исключает несанкционированный доступ к профилю.

Георгий Лобушкин, руководитель пресс-службы «ВКонтакте»

«Лаборатория Касперского» отметила, что это была уже седьмая вредоносная версия программы. Компания тоже направила в Google информацию о приложении, после чего «Музыку ВКонтакте» оперативно убрали из магазина.

Ранее в марте в «Лаборатории Касперского» заявили о троянском вирусе Podec, распространившемся во «ВКонтакте», жертвами которого стали более 4 тысяч владельцев смартфонов на Android. Он подписывал пользователей на платные сервисы. Вирус, в частности, умел обходить механизм CAPTCHA, отличающий бота от реального пользователя.

13 комментариев

"самый надёжный способ не потерять доступ к своей странице — подключение двухфакторной аутентификации, которое практически полностью исключает несанкционированный доступ к профилю"

В свете последних событий, звучит смешно.

3

Целевая аудитория этого поста всё равно его никогда не прочитает :)
Сотни тысяч в Google play - капля в море миллионов пользователей всяких VKSaver'ов.

3

Apple передает привет.

2

А что apple? Такое можно делать и в ios, просто продублировать введенные логин/пароль в собственную базу перед отправкой на сервер vk.

3

Залупа твой эпл! Достали уже им

Ага.
Standalone приложения, кстати, генерят токен ключ от вк, которым потом можно делать такие вещи как:
- подписки на сообщества
- рассылка сообщений и приглашений
- проставка лайков