«Касперский» заявил о краже данных сотен тысяч пользователей «ВКонтакте»
Злоумышленники получили пароли к аккаунтам через приложение для прослушивания музыки
Специалисты «Лаборатории Касперского» выявили «масштабную операцию» по
хищению данных пользователей соцсети «ВКонтакте», говорится в сообщении на сайте
компании.
По оценкам «Касперского», жертвами вредоносного приложения
могли стать сотни тысяч пользователей Android-устройств, преимущественно из
России.
Кража данных осуществлялась через приложение для прослушивания
музыки «Музыка «ВКонтакте», скачать которое можно было в Google Play. Эксперты
«Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи
об этом не догадывались, поскольку приложение работало исправно.
Кража
данных происходила после того, как пользователь авторизовывался в приложении, то
есть вводил свои логин и пароль, установленные для доступа в свой аккаунт во
«ВКонтакте». Эти данные злоумышленники якобы использовали, чтобы добавить
пользователя в какие-то группы.
Пресс-секретарь «ВКонтакте» Георгий
Лобушкин заявил, что пользователи сами «добровольно» отдали данные мошенникам:
«Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам своим
данные. Мы не раз предупреждали, что посторонние программы могут быть
опасны».
«Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентификацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонним лицам», — Георгий Лобушкин, пресс-секретарь «ВКонтакте».
Читать все комментарии