«Лаборатория Касперского» выяснила, что популярное среди пользователей приложение из Google Play под названием «Музыка ВКонтакте» осуществляло хищение персональных данных. Вредоносное ПО использовало украденные данные в основном, для того, чтобы добавлять пользователей в различные группы без их ведома, однако, некоторые из них после взлома не смогли получить доступ к своим аккаунтам, так как хакеры использовали их страницы в своих целях.
Специалисты из «Лаборатории Касперского» выявили крупное хищение персональных данных владельцев аккаунтов в социальной сети «ВКонтакте», которые скачивали на свои смартфоны приложение «Музыка ВКонтакте». Несмотря на то, что приложение официально было представлено в Google Play, это не спасло тех, кто его установил, от хакерских атак. Для авторизации в нем пользователям предлагалось ввести логин и пароль от своего аккаунта «ВКонтакте», которые впоследствии использовали хакеры. Многие из тех, кто пользовался «Музыкой ВКонтакте», даже не заметили, что стали жертвами взлома. Впрочем, в большинстве случаев сделать это было достаточно проблематично, поскольку хакеры оставались незамеченными, используя полученные данные для добавления пользователей в определенные группы в социальной сети, чтобы таким образом способствовать их продвижению. Само приложение работало без сбоев, осуществляло свою функцию и нареканий не вызывало. Однако, был зафиксирован целый ряд случаев, когда после установки вредоносного ПО владельцы аккаунтов теряли доступ к своим страницам, так как хакеры меняли данные и использовали учетные записи в своих целях.
Как отмечают сотрудники «Лаборатории Касперского», подвергнуться кибератакам злоумышленников могли несколько сотен тысяч пользователей, причем, преимущественно, россиян. Сообщается, что администрация Google уже уведомлена о проблеме, однако, кибермошенников это не останавливает – взамен удаленной версии приложения они тут же выкладывают его обновленный вариант. Руководство «Лаборатории Касперского» предупреждает пользователей о том, что, если они устанавливали «Музыку ВКонтакте», следует немедленно удалить это приложение и сменить логин и пароль. Кроме того, специалисты призывают их быть более бдительными и не «светить» свои персональные данные при использовании сомнительного ПО.
