Москва
22 ноября ‘24
Пятница

«Касперский» выявил кражу данных сотен тысяч пользователей «ВКонтакте»

Данные многочисленных пользователей соцсети «ВКонтакте» были украдены с помощью музыкального приложения для смартфонов на базе ОС Android, сообщили специалисты «Лаборатории Касперского».

Жертвами преступников могли стать сотни тысяч человек, проживающие в основном в России.

Приложение «Музыка ВКонтакте», которое содержало вредоносный код и предлагало пользователям ввести свой логин и пароль от соцсети, можно было скачать в официальном магазине Google Play. При этом злоумышленники проверяли подлинность введенных данных через легитимный сервер аутентификации «ВКонтакте».

На сайте «Касперского» отмечается, что в основном преступники, занимавшиеся также продвижением групп в соцсетях, использовали украденные данные для добавления аккаунтов пользователей в эти группы, однако встречаются и случаи, когда законный владелец терял доступ к своей странице, поскольку злоумышленники меняли его пароль.

«Лаборатория Касперского» уже уведомила Google Play о вредоносной проблеме, однако злоумышленники добавляют новые версии программы взамен удаленных. На данный момент, сообщают специалисты, работает уже седьмая такая версия.

Антивирусная лаборатория советует пользователям устанавливать только официальные приложения «ВКонтакте» и использовать двухфакторную авторизацию с получением необходимого для входа кода по СМС.

Если же владельцы смартфонов уже установили сомнительное приложение, им рекомендуется как можно скорее его удалить и сменить логин и пароль в соцсети.

Полная версия