Технологии и медиа, 09 окт 2015, 15:10

«Касперский» заявил о краже данных сотен тысяч пользователей «ВКонтакте»

«Лаборатория Касперского» обнаружила масштабную операцию по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек
Читать в полной версии
Фото: Екатерина Кузьмина / РБК

Специалисты «Лаборатории Касперского» выявили «масштабную ​операцию» по хищению данных пользователей соцсети «ВКонтакте», говорится в сообщении на сайте компании.

По оценкам «Касперского», жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.

Кража данных происходила после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».

Видео: РБК

Чаще всего злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные группы «ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.

В марте этого года «Касперский» обнаружил троянский вирус Podec, который через соцсеть «ВКонтакте» похищал деньги у владельцев устройств на платформе Android. Вирус, как отмечали в «Касперском», отличался функциональностью: он мог отправлять сообщения на короткие номера, корректно отвечал на запросы подтверждения оплаты услуги, был способен подписывать владельца гаджета на платные сервисы и, кроме того, обходил механизм САРТСНА, который призван отличать реального пользователя от бота. Жертвами вируса стали более 4,5 тыс. пользователей в России, Казахстане и на Украине.

Pro
Какие способы обойти новые налоговые правила только навредят компании
Pro
Темная сторона ЗОЖ: что такое хелсизм и чем он опасен
Pro
Признаки обнала теперь видят в лизинге и покупке подарочных карт
Pro
Как малоизвестный китайский производитель смартфонов покорил рынок Африки
Pro
Русский Куршавель: как инвестировать в недвижимость на Алтае
Pro
«Доллар вернется к ₽121». Почему падает рубль и что будет с инфляцией
Pro
Синдром Балды. Компании в России ищут сотрудников, которых нет в природе
Pro
На какой препарат теперь делает ставку производитель оземпика