«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей социальной сети «ВКонтакте». Об этом говорится в сообщении разработчика антивирусного ПО.
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте».
Как выяснили эксперты, программа содержала вредоносный код. Однако пользователи даже не догадывались о вреде от программы, поскольку свою функцию — проигрывание музыки приложение выполняло исправно.
По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч русскоязычных пользователей устройств на Android.
Кража данных происходила после авторизации в приложении, то есть после того, как вводился действующий логин и пароль, установленный для доступа к аккаунту во «ВКонтакте».
После чего пользователи с удивлением обнаруживали себя в новых группах, которые продвигали хакеры, а порой и вовсе не могли попасть в свою учетную запись.
Специалисты советуют пользователям, у которых установлена зараженная программа, удалить ее и сменить логин и пароль «ВКонтакте».