Специалисты «Лаборатории Касперского» обнаружили масштабную операцию по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. По данным компании, жертвами хакеров могли стать сотни тысяч пользователей соцсети.

Согласно сообщению на сайте компании, жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России. При этом кража данных осуществлялась через приложение «Музыка ВКонтакте», скачать которое можно было в Google Play. Как удалось выяснить экспертам «Лаборатории Касперского», программа содержала вредоносный код, но пользователи об этом даже не догадывались, поскольку приложение работало исправно.

Кража данных осуществлялась после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль для доступа в свой аккаунт «ВКонтакте». Примечательно, что киберпреступники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.

Чаще всего украденные данные использовались для добавления аккаунтов пострадавших пользователей в различные группы «ВКонтакте». Кроме того, были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.