Приложение для прослушивания музыки из Google Play украло данные сотен тысяч пользователей «ВКонтакте» — «Лаборатория Касперского»

Приложение «Музыка ВКонтакте» из магазина Google Play украло данные сотен тысяч пользователей социальной сети «ВКонтакте». Об этом сообщила «Лаборатория Касперского».

По данным «Лаборатории Касперского», информацию пользователей воровали в основном для того, чтобы добавлять их аккаунты в разные группы «ВКонтакте» для продвижения. Иногда данные забирали, чтобы использовать аккаунты в своих целях. Кражу сведений осуществляли при вводе логина и пароля участником соцсети.

Антивирусный эксперт «Лаборатории Касперского» Роман Унучек призвал пользователей не вводить логин и пароль в сторонних приложениях и быть внимательнее. Если приложение «Музыка ВКонтакте» или аналогичное ему уже установлено, его рекомендуют незамедлительно удалить, а также поменять свои логин и пароль.

Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России.

Роман Унучек, антивирусный эксперт «Лаборатории Касперского»

Руководитель пресс-службы «ВКонтакте» Георгий Лобушкин рассказал vc.ru, что проблема кражи данных известна представителям соцсети, и отчеты о подобных приложениях постоянно отправляются в Google.

Мы также всегда советуем пользователям быть внимательнее и устанавливать только наши официальные клиенты. И самый надёжный способ не потерять доступ к своей странице — подключение двухфакторной аутентификации, которое практически полностью исключает несанкционированный доступ к профилю.

Георгий Лобушкин, руководитель пресс-службы «ВКонтакте»

«Лаборатория Касперского» отметила, что это была уже седьмая вредоносная версия программы. Компания тоже направила в Google информацию о приложении, после чего «Музыку ВКонтакте» оперативно убрали из магазина.

Ранее в марте в «Лаборатории Касперского» заявили о троянском вирусе Podec, распространившемся во «ВКонтакте», жертвами которого стали более 4 тысяч владельцев смартфонов на Android. Он подписывал пользователей на платные сервисы. Вирус, в частности, умел обходить механизм CAPTCHA, отличающий бота от реального пользователя.

0
13 комментариев
Написать комментарий...
Neko Natum

"самый надёжный способ не потерять доступ к своей странице — подключение двухфакторной аутентификации, которое практически полностью исключает несанкционированный доступ к профилю"

В свете последних событий, звучит смешно.

Ответить
Развернуть ветку
Андрей Мухаметов

Целевая аудитория этого поста всё равно его никогда не прочитает :)
Сотни тысяч в Google play - капля в море миллионов пользователей всяких VKSaver'ов.

Ответить
Развернуть ветку
Антон Соколов

Apple передает привет.

Ответить
Развернуть ветку
Олександр Шпілька

А что apple? Такое можно делать и в ios, просто продублировать введенные логин/пароль в собственную базу перед отправкой на сервер vk.

Ответить
Развернуть ветку
Антон Соколов

А что ж никто не сделал то такого раньше? Ну ка, иди попробуй...

Ответить
Развернуть ветку
Олександр Шпілька

Ну вот сделали же в этом приложении. И кто знает сколько еще есть таких, о которых мы не знаем. Я сам разработчик и прекрасно знаю, что украсть данные пользователя - это несколько строчек кода.

Ответить
Развернуть ветку
Антон Соколов

Боже. Ну не нужно говорить "я разработчик"... Смешно же. Давай, разработчик, жду подобного рода под iOS. Сделаешь и выложишь в магаз, то я сам оплачу годовую подписку тебе. Честное слово.

Ответить
Развернуть ветку
Maximka Eronin

Залупа твой эпл! Достали уже им

Ответить
Развернуть ветку
этот как его

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Потапчик

Ага.
Standalone приложения, кстати, генерят токен ключ от вк, которым потом можно делать такие вещи как:
- подписки на сообщества
- рассылка сообщений и приглашений
- проставка лайков

Ответить
Развернуть ветку
Олександр Шпілька

Интересно, может ли разработчик понести какую-нибудь ответственность за кражу? Или никого это не волнует?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Yan Yanov

Все что связано с ВК - это или пиратство или наебалово или ведет к ожирению..

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
10 комментариев
Раскрывать всегда