Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Мугабе дали менее суток на добровольный уход в отставку 16:46, Политика В Польше связали «провокации КНДР» с российской «агрессией» на Западе 16:22, Политика В Рязани проведут проверку после нападения на врача в травмпункте 16:21, Общество Тест: умеете ли вы делать портретные фото 16:20, РБК и Huawei «Локомотив» продлил беспроигрышную серию в чемпионате России 16:16, Спорт Правительственная армия повторно захватила «последний оплот ИГ в Сирии» 15:46, Политика Порошенко назвал Украину космической державой 15:42, Политика Фильм «Крым» получил награду за «популяризацию» и «сохранение» истории 15:23, Общество СК задержал двух человек из-за ДТП с пятнадцатью погибшими в Марий Эл 14:57, Общество Мугабе сняли с поста лидера правящей партии Зимбабве 14:55, Политика В столкновениях у Горсада в Одессе пострадали более 20 полицейских 14:29, Общество В Росгвардии отказались комментировать потерю пистолета в «Москва-Сити» 14:06, Общество Движение на Ярославском направлении МЖД восстановлено после сбоя 13:19, Общество В Росгвардии ответили на обвинения в охране «вора в законе» 13:19, Общество Посетители ночного клуба в Кемеровской области открыли стрельбу по охране 12:55, Общество СПЧ подготовил заключение о возврате закона о СМИ-иноагентах в Госдуму 12:43, Политика Участник лотереи «Гослото» из Сургута выиграл более 32 млн руб. 12:36, Общество «Интернет вещей»: считаем, в чем его выгода 12:27, SAP и РБК Шаманов предупредил о «взрыве» ситуации на Украине из-за оружия из США 12:25, Политика Опубликовано видео полета «летающего радара» А-100 12:14, Технологии и медиа The Observer узнал о списке знавших о домогательствах Вайнштейна людей 11:53, Общество Боксер Тете провел самый быстрый титульный бой в истории 11:47, Спорт Как раскрутить свое дело, не выдумывая креативные способы продвижения 11:15, РБК и Промсвязьбанк Александру Овечкину разбили лицо в матче чемпионата НХЛ 11:07, Спорт СМИ узнали об убийстве полицейским трех человек в пригороде Парижа 10:56, Общество Times узнала о разработке в ЕС сценария «хаотического» Brexit 10:52, Политика В Париже умер модельер Аззедин Алайя 10:08, Общество Климкин рассказал о передаче «опыта борьбы с россиянами» США 09:41, Политика
«Касперский» заявил о краже данных сотен тысяч пользователей «ВКонтакте»
Технологии и медиа, 09 окт, 2015 15:10
0
«Касперский» заявил о краже данных сотен тысяч пользователей «ВКонтакте»
«Лаборатория Касперского» обнаружила масштабную операцию по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек
Фото: Екатерина Кузьмина / РБК

Специалисты «Лаборатории Касперского» выявили «масштабную ​операцию» по хищению данных пользователей соцсети «ВКонтакте», говорится в сообщении на сайте компании.

По оценкам «Касперского», жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.

Кража данных происходила после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».

Видео: РБК

Чаще всего злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные группы «ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.

В марте этого года «Касперский» обнаружил троянский вирус Podec, который через соцсеть «ВКонтакте» похищал деньги у владельцев устройств на платформе Android. Вирус, как отмечали в «Касперском», отличался функциональностью: он мог отправлять сообщения на короткие номера, корректно отвечал на запросы подтверждения оплаты услуги, был способен подписывать владельца гаджета на платные сервисы и, кроме того, обходил механизм САРТСНА, который призван отличать реального пользователя от бота. Жертвами вируса стали более 4,5 тыс. пользователей в России, Казахстане и на Украине.