Сотни тысяч пользователей «ВКонтакте» могли стать жертвой вредоносного приложения для Android, похищающего логин и пароль для доступа в социальную сеть. Опасные функции были обнаружены в программе, предназначенной для проигрывания музыки, говорится в сообщении «Лаборатории Касперского».
Эксперты отмечают, что о вредоносном назначении приложения пользователи смартфонов и планшетов даже не догадывались, поскольку оно исправно выполняло свою основную функцию, а именно проигрывало аудиозаписи, хранящиеся в фонотеке «ВКонтакте».
Кража личной информации происходила в тот момент, когда пользователи собственноручно вводили свои имена и пароли в соответствующие окна. Большинство пострадавших пользователей, по оценкам экспертов, проживают в России.
Получив пароли, злоумышленники проверяли их на подлинность, после чего подписывали пользователей на определенные группы или же лишали жертв доступа к «ВКонтакте», меняя их учетные данные, чтобы в дальнейшем использовать аккаунт в своих целях.
По словам пресс-секретаря «ВКонтакте» Георгия Лобушкина, с целью обеспечения безопасности рекомендуется устанавливать только официальные приложения соцсети, а также использовать двухфакторную авторизацию (с использованием SMS-кода), которая поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам.