Специалисты «Лаборатории Касперского» выявили «масштабную операцию» по хищению данных пользователей соцсети «ВКонтакте», говорится в сообщении на сайте компании.
По оценкам «Касперского», жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.
Кража данных происходила после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».
Чаще всего злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные группы «ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.
В марте этого года «Касперский» обнаружил троянский вирус Podec, который через соцсеть «ВКонтакте» похищал деньги у владельцев устройств на платформе Android. Вирус, как отмечали в «Касперском», отличался функциональностью: он мог отправлять сообщения на короткие номера, корректно отвечал на запросы подтверждения оплаты услуги, был способен подписывать владельца гаджета на платные сервисы и, кроме того, обходил механизм САРТСНА, который призван отличать реального пользователя от бота. Жертвами вируса стали более 4,5 тыс. пользователей в России, Казахстане и на Украине.
