Переключиться на мобильную версию

Популярное приложение для ВКонтакте на Android воровало данные пользователей

Приложение Музыка ВКонтакте, которое было размещено в официальном магазине Google Play, воровало учетные данные.

Kaspersky Lab выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети ВКонтакте.

Приложение воровало данные
Приложение воровало данные

Читай также: ВКонтакте будет передавать информацию ФСБ и полиции

Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию – проигрывало аудиозаписи из социальной сети. По оценкам Kaspersky Lab, жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в ВКонтакте. Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.  

Приложение воровало данные
Приложение воровало данные

К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.

Читай также: Новый вирус ВКонтакте заражает телефоны пользователей

“Для пользователя сам факт кражи данных для авторизации в социальной сети ВКонтакте в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, – рассказывает Роман Унучек, антивирусный эксперт Kaspersky Lab. – Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из ВКонтакте, рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети“.

Читай также: У Касперского рассказали, насколько выросло количество киберугроз

“Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения ВКонтакте и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам“, – комментирует Георгий Лобушкин, глава пресс-службы ВКонтакте.

Kaspersky Lab уведомила компанию Google о наличии вредоносного кода в приложении Музыка ВКонтакте, и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.

Продукты Kaspersky Lab детектируют вредоносный код приложения как троянскую программу Trojan-PSW.AndroidOS.MyVk.a.

Смотри также видео-инструкцию, что делать, если музыка ВКонтакте не воспроизводится:

Не воспроизводится музыка Вконтакте! - Как решить пробле...
0:00 / 01:39

Комментариев (7)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
гость  (аноним)  16.10.2015, 23:53
Оценка:  0
гость
sindzi
В каком, новом андроиде, лол. Начиная с андроид 2 был софт, для того, что бы блокировать весь траффик подозрительных приложений. Кому было лень разбираться - сам себе враг
sindzi    13.10.2015, 14:45
Оценка:  +1
sindzi
В новом Андроиде 6 Была добавлена возможность устанавливать любые приложения из гугл плея - но при этом не давая доступ к личным данным.
Андрей    13.10.2015, 13:03
Оценка:  +1
Андрей
Каждое второе приложение для андройда ворует данные.
Андроид для того и делали, чтобы можно было воровать данные.
гость  (аноним)  13.10.2015, 10:36
Оценка:  +5
гость
Юрий 13.10.2015, 00:52

А у тебя именно телка и ты с ней общаешься только в соцсетях?
Дима    13.10.2015, 10:34
Оценка:  +5
Дима
Не одно оноXD, дело в том что любое приложение которое Вы сами устанавливаете и даете возможность у себя воровать. Нужно смотреть что запрашивает приложение при установке) XD Половина пользователей ЛОЛ-нУБЛО!
Юрий    13.10.2015, 00:52
Оценка:  -5
Юрий
О ужас! Теперь весь мир узнает,как ты писал своей телке "привет, как дела"!!!
Deuterium  (аноним)  12.10.2015, 12:58
Оценка:  +2
Deuterium
Крадете музику - крадуть ваші дані. Все справедливо.
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь