«Музыка ВКонтакте» использовали для похищения данных

Российская компания «Лаборатория Касперского» выявила факт кражу данных Интернет пользователей российской социальной сети «ВКонтакте». Об этом подробно сообщается в официальном пресс-релизе компании, который поступил в редакцию «Ленты».

Для осуществления хищения информации пользователей использовалось программа (приложение) для прослушивания музыки в соцсети «Музыка ВКонтакте». Будущие жертвы злоумышленников скачивали приложение из официального магазина Google Play, где укомплектовано программное обеспечение для устройств которые работают на Android. Как считают в компании «Лаборатории Касперского», число тех, у кого похищены личные данные может оказаться сотнями тысяч.

Похищение информации осуществлялось после авторизации в программе «Музыка ВКонтакте», после того, как конкретный пользователь сам вводил действующие логин и пароль, от доступа к аккаунту во «ВКонтакте». Таким образом  злоумышленники в основном использовали украденные данные для добавления  пользователей в различные сообщества и группы, с целю продвижения в социальной сети. Однако не редко похитители просто изменив пароль, завладели и  аккуантом пользователей.

Уместно сказать, что пользователи даже не догадывались о вредоносности программы, поскольку она выполняло свою основную функцию удовлетворительно, проигрыватель аудиозаписи из «ВКонтакте» работало без дефекта.

Когда компания «Лаборатории Касперского» сообщил о происшествии приложение из Google Play оперативно удалили, однако, как отметили специалисты, это была уже, по меньшей мере, седьмая версия программы.

Из соцсети «ВКонтакте» комментировали случившегося и отметили, что сами регулярно выявляют анологичные приложения, но вместе удаленной программы появляются другие. Поэтому спецы из компании посоветовали юзерам устанавливать только официальное ПО для соцсети и включить двухфакторную авторизацию. По словам глава пресс-службы «ВКонтакте» Георгий Лобушкин, эта поможет даже в том случае, когда логин и пароль станет известным злоумышленникам. Помнится 2013 году предположили, что    заражены устройства 50 тысячи работающие на платформе Windows. Тогда Вирус-троян Trojan.RpcTonzil перехватывал запросы пользователей соцсети при попытке входа в свои аккуанты, создавал поддельные страницы входа вКонтакте мотивируя, что аккуант взломан, требовал заново авторизоваться, с помощью нового пароля и мобильного номера после чего вирус попадал в компьютер.