Специалисты "Лаборатории Касперского", специализирующейся на выявлении вирусов, раскрыли масштабную операцию по хищению данных пользователей соцсети "ВКонтакте".
Как пишет РБК, жертвами вредоносного приложения могли стать сотни тысяч российских пользователей Android-устройств.
Данные собирали через приложение для прослушивания музыки "Музыка ВКонтакте", скачать которое можно было в Google Play. Программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.
Кража данных происходила после того, как пользователь авторизовался в приложении, то есть ввёл свои логин и пароль доступа в соцсеть. Злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации.
"Взломанных" пользователей чаще всего добавляли в различные группы во "ВКонтакте". Также были зафиксированы случаи, когда у людей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учётную запись в своих целях.
Это уже не первый вирус, использовавший соцсеть "ВКонтакте" в этом году. Весной троян Podec похищал деньги у владельцев устройств на платформе Android. Вирус мог отправлять сообщения на короткие номера, корректно отвечал на запросы подтверждения оплаты услуги, был способен подписывать владельца гаджета на платные сервисы. От него пострадали более 4,5 тыс. пользователей в России, Казахстане и на Украине.