«Лаборатория Касперского» обнаружила утечку паролей пользователей «В контакте»
Жертвами атаки могли стать сотни тысяч пользователей соцсети
«Лаборатория Касперского» выявила масштабную операцию по хищению паролей пользователей социальной сети «В контакте», говорится в сообщении, опубликованном на сайте антивирусной компании. Кража информации осуществлялась через приложение для прослушивания музыки «Музыка «В контакте», размещенное в официальном магазине Google Play (работает на мобильных устройствах Android). Это приложение содержало вредоносный код, но пользователи об этом не догадывались, так как приложение работало стабильно и проигрывало музыку из социальной сети, говорится в сообщении.
По оценке «Лаборатории Касперского», жертвами атаки могли стать сотни тысяч пользователей социальной сети, владеющих мобильными устройствами Android. Компания уже уведомила Google (разрабатывает Android) об этой проблеме.
«Кража данных происходила после авторизации в приложении, т. е. после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «В контакте», - объясняет «Лаборатория Касперского». Злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com. Вредоносное приложение использовало украденные данные для добавления аккаунтов пользователей «В контакте» в определенные группы – для продвижения этих групп. Но некоторые пользователи «В контакте» потеряли доступ к свои аккаунтам после того, как стали жертвами атаки.
«Для пользователя сам факт кражи данных для авторизации в социальной сети «В контакте» может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России», - цитируются в сообщении «Лаборатории Касперского» слова антивирусного эксперта компании Романа Унучека. Он рекомендовал тем, кто пользовался вредоносным приложением, сменить пароль во «В контакте».
Представитель «В контакте» Георгий Лобушкин посоветовал пользователям соцсети устанавливать на свои устройства только официальные приложения «В контакте» и подключать двухфакторную авторизацию: это поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам. «Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам свои данные. Мы не раз предупреждали, что посторонние программы могут быть опасны», - сказал Лобушкин. "Но нам эта проблема известна, мы постоянно отправляем отчеты в Google об этих вредоносных приложениях. Google достаточно оперативно их удаляет, но очень быстро появляются новые", - добавил он.