Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
«Лидер и племя»: лекция Дэйва Логана, часть первая Pro, 08:33  Конгресс США отложил продление программ слежки после угроз вето от Трампа Политика, 08:25 Эстетика 80-х Андрея Ганкина: ретровейв о мощных автомобилях РБК и Porsche, 08:24 ВТБ зафиксировал рост трат россиян на авиабилеты в 1,5 раза Общество, 08:00 Что случилось за ночь. Главные новости РБК Общество, 07:59 В Читу прибыли врачи из Москвы для помощи в борьбе с коронавирусом Общество, 07:34 Почему лакшери-брендам не стоит зарабатывать на коронахайпе — Bloomberg Pro, 07:29 Рогозин сообщил об установке камер на МКС после «дырки» в «Союзе» Технологии и медиа, 07:27 Как IT-лидеры справятся с кризисом РБК и Яндекс.Облако, 07:20 Четверть россиян назвали эпидемию COVID-19 выдумкой заинтересованных лиц Общество, 07:00 Продюсер второй части «Аватара» сообщил детали сюжета фильма Технологии и медиа, 06:46 Владельцы контактного зоопарка во Владивостоке забрали брошенных животных Общество, 06:19 Теория поколений: подходы, ролевые модели и инструкции по общению Совместный проект, 06:11 КПРФ обсудила отказ от выборов в Архангельске в обмен на место сенатора Политика, 06:00
Технологии и медиа ,  
0 

«Касперский» заявил о краже данных сотен тысяч пользователей «ВКонтакте»

«Лаборатория Касперского» обнаружила масштабную операцию по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек
Фото: Екатерина Кузьмина / РБК
Фото: Екатерина Кузьмина / РБК

Специалисты «Лаборатории Касперского» выявили «масштабную ​операцию» по хищению данных пользователей соцсети «ВКонтакте», говорится в сообщении на сайте компании.

По оценкам «Касперского», жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.

Кража данных происходила после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».

Видео: РБК

Чаще всего злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные группы «ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.

В марте этого года «Касперский» обнаружил троянский вирус Podec, который через соцсеть «ВКонтакте» похищал деньги у владельцев устройств на платформе Android. Вирус, как отмечали в «Касперском», отличался функциональностью: он мог отправлять сообщения на короткие номера, корректно отвечал на запросы подтверждения оплаты услуги, был способен подписывать владельца гаджета на платные сервисы и, кроме того, обходил механизм САРТСНА, который призван отличать реального пользователя от бота. Жертвами вируса стали более 4,5 тыс. пользователей в России, Казахстане и на Украине.

Магазин исследований: аналитика по теме "Интернет"