«ВКонтакте» ответила «Лаборатории Касперского»

Из-за вредоносного приложения данные сотен тысяч пользователей соцсети могли быть похищены

9 октября 2015, 16:39

Выделить главное

Вкл

Выкл

Официальные представители «ВКонтакте» прокомментировали информацию о краже данных сотен тысяч пользователей «ВКонтакте» через приложения Google.

— Мы периодически сами находим такие приложения и жалуемся на них в Google. Google их удаляет, но следом появляются новые. Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентефикацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонних лиц, — сообщил официальный представитель соцсети Георгий Лобушкин.

Сегодня «Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей социальной сети «ВКонтакте». По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей устройств на Android, преимущественно из России.

Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию — проигрывало аудиозаписи из социальной сети.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту во «ВКонтакте». При этом злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.

К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы приложения пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.

— Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России, — заявили представители «Касперского».