«Лаборатория Касперского» обнаружила масштабную утечку личных данных пользователей «ВКонтакте» через приложение «Музыка ВКонтакте» в Google Play. Об этом на сайте «Лаборатории». В приложение был встроен вредоносный код, жертвами злоумышленников могли стать сотни тысяч владельцев ОС Android, «преимущественно из России».
Известно, что взломщики крали данные при авторизации в приложении, затем проверяли их подлинность через сервер аутентификации соцсети. Прошедшие проверку аккаунты нарушители, как правило, подписывали на определённые сообщества. Аналитики зафиксировали и случаи, когда логин и пароль учётной записи менялись в неизвестных целях.
«Лаборатория Касперского» уведомила Google о вредоносном коде в приложении и последняя удалила его из интернет-магазина. По данным специалистов из «Лаборатории», эта версия приложения была седьмой по счёту.
пользователям быть бдительнее:
Мы переодически сами находим такие приложения и жалуемся на них в Google. Google их удаляет, но следом появляются новые. Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентефикацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонними лицами.
| |