Данные сотен тысяч пользователей «В контакте» украли через подставное приложение

Данные сотен тысяч пользователей «В контакте» могли украсть украли через подставное приложение «Музыка ВКонтакте» для Android, сообщила «Лаборатория Касперского». 

По данным антивирусной лаборатории, это приложение, не являвшееся официальным продуктом "В контакте", работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети. Злоумышленники даже использовали настоящий сервис авторизации "В контакте". Однако данные учетных записей пользователей попадали в их распоряжение и использовались для продвижения групп "В контакте". В немногих случаях злоумышленники меняли пароль и использовали "учетку" по своему усмотрению.

«Для пользователя сам факт кражи данных для авторизации в социальной сети «В контакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, — заявил Роман Унучек, антивирусный эксперт «Лаборатории Касперского». — Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из «В контакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети». Лаборатория рекомендует использовать только официальные приложения и двухфакторную авторизацию (например, по sms).

Google уведомили о наличии вредоносного кода в приложении «Музыка ВКонтакте»,  программа была оперативно удалена из магазина. "Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся", - констатировали специалисты.