Перейти к основному контенту
Технологии и медиа ,  
0 

«Касперский» заявил о краже данных сотен тысяч пользователей «ВКонтакте»

«Лаборатория Касперского» обнаружила масштабную операцию по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек
Фото: Екатерина Кузьмина / РБК
Фото: Екатерина Кузьмина / РБК

Специалисты «Лаборатории Касперского» выявили «масштабную ​операцию» по хищению данных пользователей соцсети «ВКонтакте», говорится в сообщении на сайте компании.

По оценкам «Касперского», жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.

Кража данных происходила после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».

Видео: РБК

Чаще всего злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные группы «ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.

В марте этого года «Касперский» обнаружил троянский вирус Podec, который через соцсеть «ВКонтакте» похищал деньги у владельцев устройств на платформе Android. Вирус, как отмечали в «Касперском», отличался функциональностью: он мог отправлять сообщения на короткие номера, корректно отвечал на запросы подтверждения оплаты услуги, был способен подписывать владельца гаджета на платные сервисы и, кроме того, обходил механизм САРТСНА, который призван отличать реального пользователя от бота. Жертвами вируса стали более 4,5 тыс. пользователей в России, Казахстане и на Украине.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 28 мар, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 28 мар, 16:51
Жителя ЛНР задержали за сбор данных для разведки Украины Политика, 11:51
Как сделать парник своими руками. Пошаговая инструкция Недвижимость, 11:46
Сырский охарактеризовал причины отставки Залужного Политика, 11:46
В АПЛ болбоям запретили возвращать футболистам мяч во время матчей Спорт, 11:41
Выживший в теракте в «Крокусе» нашел пулю в спине на следующий день Общество, 11:35
Олимпийского чемпиона задержали в Новосибирске по делу о мошенничестве Спорт, 11:31
Какие услуги банка действительно нужны предпринимателям РБК и БСПБ, 11:30
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
В «Крокусе» погиб полковник ГРУ Общество, 11:28
Разработчик уволился и забрал ПО с собой: как избежать такой ситуации Pro, 11:16
Во Львове сообщили о повреждении объекта критической инфраструктуры Политика, 11:09
УАЗ возобновил выпуск «экспедиционных буханок» Авто, 11:02
Mango Office выяснил, как изменятся коммуникации сотрудников в 2024 году Компании, 11:00
АвтоВАЗ начал производство Lada в Азербайджане Бизнес, 11:00
Провалы в памяти: когда забывчивость становится тревожным сигналом Pro, 10:57