"Касперский" заявил о краже данных сотен тысяч пользователей "ВКонтакте"

Специалисты "Лаборатории Касперского" выявили "масштабную операцию" по хищению данных пользователей соцсети "ВКонтакте", говорится в сообщении на сайте компании. По оценкам "Касперского", жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.Кража данных осуществлялась через приложение для прослушивания музыки "Музыка ВКонтакте", скачать которое можно было в Google Play.

Эксперты "Лаборатории" выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно. Кража данных происходила после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт "ВКонтакте". Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в "Касперском".Чаще всего злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные группы "ВКонтакте".

Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.