Хакеры украли данные сотен тысяч пользователей «ВКонтакте»
В Google Play было размещено зараженное приложение для прослушивания музыки. Скачав его и введя логин и пароль, пользователи фактически сами открывали доступ злоумышленников к своим аккаунтам.
.jpg "фото")
«Лаборатория Касперского» сообщила о крупной утечки личных данных пользователей сети «ВКонтакте». Жертвами утечки могли стать сотни тысяч пользователей устройств Android.
Кража личных данных осуществлялась через приложение «Музыка ВКонтакте», которое можно было скачать в официальном магазине Google Play. Приложение содержало смертоносный код, но при этом исправно работало.
Пользователи скачивали приложение, самостоятельно вводили туда свои данные и спокойно им пользовались. После введения данных они попадали к злоумышленникам. При этом подлинность данных хакеры проверяли, отправляя их на легитимный сервер аутентификации oauth.vk.com.
Затем пользователей добавляли в разные группы в соцсети, продвижением которых занимались злоумышленники. В этом случае пользователь мог и не заметить взлом аккаунта.
Были случаи, когда пользователь просто не мог получить доступ к своему аккаунту в «ВКонтакте». В этом случае преступники меняли пароли и использовали данные в личных целях.
В «Лаборатории Касперского» отметили, что злоумышленники легко размещали в Google Play новые зараженные приложения после блокировки старых. Сейчас Google удалила приложение из магазина, однако это уже его седьмая версия.
В Лаборатории рекомендуют в случае, если у вас установлено приложение, срочно его удалить и поменять логин с паролем.
