«Музыка
ВКонтакте» использовали для похищения данных Российская компания «Лаборатория
Касперского» выявила факт кражу данных Интернет пользователей российской социальной
сети «ВКонтакте». Об этом подробно сообщается в официальном пресс-релизе компании,
который поступил в редакцию «Ленты».
Для осуществления хищения информации
пользователей использовалось программа (приложение) для прослушивания музыки в
соцсети «Музыка ВКонтакте». Будущие жертвы злоумышленников скачивали приложение
из официального магазина Google Play, где укомплектовано программное
обеспечение для устройств которые работают на Android. Как считают в компании «Лаборатории
Касперского», число тех, у кого похищены личные данные может оказаться сотнями
тысяч.
Похищение информации осуществлялось
после авторизации в программе «Музыка ВКонтакте», после того, как конкретный пользователь
сам вводил действующие логин и пароль, от доступа к аккаунту во «ВКонтакте». Таким
образом злоумышленники в основном
использовали украденные данные для добавления пользователей в различные сообщества и группы,
с целю продвижения в социальной сети. Однако не редко похитители просто изменив
пароль, завладели и аккуантом
пользователей.
Уместно сказать, что пользователи
даже не догадывались о вредоносности программы, поскольку она выполняло свою
основную функцию удовлетворительно, проигрыватель аудиозаписи из «ВКонтакте»
работало без дефекта.
Когда компания «Лаборатории
Касперского» сообщил о происшествии приложение из Google Play оперативно
удалили, однако, как отметили специалисты, это была уже, по меньшей мере,
седьмая версия программы.
Из соцсети «ВКонтакте» комментировали
случившегося и отметили, что сами регулярно выявляют анологичные приложения, но
вместе удаленной программы появляются другие. Поэтому спецы из компании посоветовали
юзерам устанавливать только официальное ПО для соцсети и включить двухфакторную
авторизацию. По словам глава пресс-службы «ВКонтакте» Георгий Лобушкин, эта
поможет даже в том случае, когда логин и пароль станет известным
злоумышленникам. Помнится 2013 году предположили, что заражены устройства 50 тысячи работающие на платформе Windows. Тогда Вирус-троян Trojan.RpcTonzil перехватывал запросы пользователей соцсети при попытке входа в свои аккуанты, создавал поддельные страницы входа вКонтакте мотивируя, что аккуант взломан, требовал заново авторизоваться, с помощью нового пароля и мобильного номера после чего вирус попадал в компьютер.
|