«Лаборатория Касперского» продолжает оправдывать свой высокий рейтинг в списке сервисов, которые борются со злоумышленниками. Буквально несколько дней назад специалисты компании обнаружили один из самых невероятных способов хищения данных аккаунта у пользователей «ВКонтакте». Жертвами столь изощрённого способа стали тысячи пользователей, которые спустя некоторое время после загрузки мобильного приложения для прослушивания музыки из социальной сети, не смогли войти в свою учётную запись.
Кража личных данных осуществлялась посредством упоминаемого в статье приложения — «Музыка ВКонтакте». Интересно, что приложение долгое время находилось на первых местах в Google Play. Ничего не подозревающие обладатели мобильных девайсов спокойно скачивали приложение и продолжали наслаждаться музыкой. В этот момент злоумышленники делали со страничкой владельца разные, выгодные им, вещи.
Самое благополучное, что могло случиться со страницей пользователя – это вхождение в «левые» группы и подписка на новости из пабликов. Хорошо, если на этом все заканчивалось. Другие пользователи, которым повезло меньше, вообще лишались своего аккаунта, так как злоумышленники изменяли пароль.
Первая версия вредоносного приложения появилась в магазине мобильных приложений Google в середине августа. Каждые пять-десять дней злоумышленники его обновляли, дабы отвести все подозрения со своего «продукта». Интересно, что при вводе пароля и логина в приложении, их подлинность проверялась на сервере «ВКонтакте», который также ничего подозрительного не смог найти.
Сейчас же, когда открылась вся правда, эксперты по безопасности в сети рекомендуют всем, кто сталкивался с этим приложением немедленно его удалить, а данные от аккаунта «ВКонтакте» поменять.