Приложение из Google Play воровало данные пользователей «ВКонтакте»
Специалисты из «Лаборатории Касперского» выявили крупное хищение персональных данных владельцев аккаунтов в социальной сети «ВКонтакте», которые скачивали на свои смартфоны приложение «Музыка ВКонтакте». Несмотря на то, что приложение официально было представлено в Google Play, это не спасло тех, кто его установил, от хакерских атак. Для авторизации в нем пользователям предлагалось ввести логин и пароль от своего аккаунта «ВКонтакте», которые впоследствии использовали хакеры. Многие из тех, кто пользовался «Музыкой ВКонтакте», даже не заметили, что стали жертвами взлома. Впрочем, в большинстве случаев сделать это было достаточно проблематично, поскольку хакеры оставались незамеченными, используя полученные данные для добавления пользователей в определенные группы в социальной сети, чтобы таким образом способствовать их продвижению. Само приложение работало без сбоев, осуществляло свою функцию и нареканий не вызывало. Однако, был зафиксирован целый ряд случаев, когда после установки вредоносного ПО владельцы аккаунтов теряли доступ к своим страницам, так как хакеры меняли данные и использовали учетные записи в своих целях.
Как отмечают сотрудники «Лаборатории Касперского», подвергнуться кибератакам злоумышленников могли несколько сотен тысяч пользователей, причем, преимущественно, россиян. Сообщается, что администрация Google уже уведомлена о проблеме, однако, кибермошенников это не останавливает – взамен удаленной версии приложения они тут же выкладывают его обновленный вариант. Руководство «Лаборатории Касперского» предупреждает пользователей о том, что, если они устанавливали «Музыку ВКонтакте», следует немедленно удалить это приложение и сменить логин и пароль. Кроме того, специалисты призывают их быть более бдительными и не «светить» свои персональные данные при использовании сомнительного ПО.
Просмотров: 2213