«Лаборатория Касперского» обнаружила масштабную утечку личных данных пользователей «ВКонтакте» через приложение «Музыка ВКонтакте» в Google Play. Об этом сообщается на сайте «Лаборатории». В приложение был встроен вредоносный код, жертвами злоумышленников могли стать сотни тысяч владельцев ОС Android, «преимущественно из России».
Известно, что взломщики крали данные при авторизации в приложении, затем проверяли их подлинность через сервер аутентификации соцсети. Прошедшие проверку аккаунты нарушители, как правило, подписывали на определённые сообщества. Аналитики зафиксировали и случаи, когда логин и пароль учётной записи менялись в неизвестных целях.
«Лаборатория Касперского» уведомила Google о вредоносном коде в приложении и последняя удалила его из интернет-магазина. По данным специалистов из «Лаборатории», эта версия приложения была седьмой по счёту.
Обновлено в 16:47: Комментируя произошедшее, пресс-секретарь «ВКонтакте» Георгий Лобушкин рекомендовал пользователям быть бдительнее:
Мы переодически сами находим такие приложения и жалуемся на них в Google. Google их удаляет, но следом появляются новые. Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентефикацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонними лицами.
Добавить 4 комментария
«аутентефикацию»
переодически
переодически цельность видиния аутентефикации
https://roem.ru/06-10-2015/209359/everlasting-note/#comment-207150
Зато посещаемость выросла! Вы ничего не понимаете.