В «Лаборатории Касперского» обнаружили масштабное хищение учетных данных пользователей соцсети «ВКонтакте» через приложение для воспроизведения музыки, сообщается на сайте компании.
Речь идет о приложении для операционной системы Android под названием «Музыка ВКонтакте», которое размещено в магазине Google Play. Как выяснили специалисты «Лаборатории Касперского», приложение содержало вредоносный код, при этом исправно работало.
Кража данных происходила после авторизации в приложении с помощью логина и пароля для «ВКонтакте». Как отмечают в Касперском, авторы кода проверяли подлинность данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.
Украденные данные использовались для добавления пользователей в группы соцсети. Также были зафиксированы случаи, когда пользователи теряли доступ к своему аккаунту, поскольку их логин и пароль были изменены.
«Лаборатория Касперского» сообщила Google о вредоносном коде в приложении, и оно было удалено из магазина. По данным специалистов, пострадать от кода могли сотни тысяч пользователей, преимущественно, из России.
В марте 2015 года специалисты «Касперского» обнаружили «ВКонтакте» троян Podec, с помощью которого у владельцев устройств на платформе Andriod крались деньги. Вирус мог корректно отвечать на запросы о подтверждении оплаты услуг, подписывать пользователя на платные сервисы и обходил САРТСНА – механизм, с помощью которого реальных пользователей отличают от ботов. Жертвами трояна стали больше четырех тысяч человек в России, на Украине и в Казахстане.