Эксперты "Лаборатории Касперского" заявили о том, что обнаружили масштабную компанию по хищению учетных данных пользователей социальной сети "ВКонтакте" через приложение для проигрывания музыки. По данным компании, жертвами хакеров могли стать несколько сотен тысяч пользователей приложения для Android, преимущественно из России.
Кража данных осуществлялась с помощью приложения "Музыка ВКонтакте", скачать которое можно было в Google Play. Программа содержала вредоносный код, но пользователи об этом не знали, поскольку приложение работало исправно.
Кража данных происходила после того, как пользователи авторизовались, то есть вводили логин и пароль для входа в социальную сеть. Злоумышленники проверяли подлинность данных, отправляя запрос на легитимный сервер аутентификации "ВКонтакте".
Чаще всего злоумышленники использовали данные для добавления аккаунтов пользователей в сообщества "ВКонтакте". Иногда пользователь терял доступ к своему аккаунту из-за того, что злоумышленники меняли пароль и использовали учетную запись в своих целях.
Ранее сообщалось о том, что хакеры совершили атаку на крупнейшего продавца мобильных телефонов в Европе. Информация о пользователях включает в себя имена, даты рождения, адреса и данные о банковских операциях. Кроме того, хакеры могли получить доступ также и к данным кредитных карт более 90 тысяч пользователей.