Данные сотен тысяч пользователей социальной сети «Вконтакте» были похищены с помощью музыкального приложения для смартфонов на базе ОС Android, сообщает пресс-служба Лаборатории Касперского.
Приложение, содержащее вредоносный код, называлось «Музыка ВКонтакте». Оно предлагало пользователям ввести свой логин и пароль от соцсети. Скачать его можно было в официальном магазине Google Play, причем подлинность всех данных злоумышленники проверяли через легитимный сервер аутентификации «ВКонтакте».
Украденные данные преступники использовали для добавления аккаунтов пользователей в продвигаемые ими группы. Также есть случаи, когда законный владелец терял доступ к своему аккаунту после того, как злоумышленники меняли его пароль.
В Лаборатории Касперского сообщили о проблеме Google Play, однако взамен удаленных злоумышленники добавляют новые версии программы. Сейчас используется уже седьмая версия.