«Лаборатория Касперского»: Неизвестные угнали тысячи аккаунтов «ВКонтакте» через музыкальное приложение для Android

Развитие событий: "ВКонтакте" опровергли уязвимость, допускающую чтение трафика: "Результаты проверки наших специалистов по безопасности полностью опровергли доводы, приведённые в статье" (19 октября 2015)

«Лаборатория Касперского» обнаружила масштабную утечку личных данных пользователей «ВКонтакте» через приложение «Музыка ВКонтакте» в Google Play. Об этом сообщается на сайте «Лаборатории». В приложение был встроен вредоносный код, жертвами злоумышленников могли стать сотни тысяч владельцев ОС Android, «преимущественно из России».

По состоянию на 2 августа 2015 года «Музыка ВКонтакте» стояла на 100 тысячах телефонов (эта статистика приведена в самом конце большой записи о музыкальных сервисах России и мира) → Roem.ru

Известно, что взломщики крали данные при авторизации в приложении, затем проверяли их подлинность через сервер аутентификации соцсети. Прошедшие проверку аккаунты нарушители, как правило, подписывали на определённые сообщества. Аналитики зафиксировали и случаи, когда логин и пароль учётной записи менялись в неизвестных целях.

«Лаборатория Касперского» уведомила Google о вредоносном коде в приложении и последняя удалила его из интернет-магазина. По данным специалистов из «Лаборатории», эта версия приложения была седьмой по счёту.

Обновлено в 16:47: Комментируя произошедшее, пресс-секретарь «ВКонтакте» Георгий Лобушкин рекомендовал пользователям быть бдительнее:

Мы переодически сами находим такие приложения и жалуемся на них в Google. Google их удаляет, но следом появляются новые. Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентефикацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонними лицами.

Добавить 4 комментария