Експерти "Лабораторії Касперського" заявили про те, що виявили масштабну компанію з викрадення облікових даних користувачів соціальної мережі "ВКонтакте" через додаток для програвання музики. За даними компанії, жертвами хакерів могли стати кілька сотень тисяч користувачів додатка для Android, переважно з Росії.
Крадіжка даних здійснювалася за допомогою додадтку "Музика ВКонтакте", завантажити яку можна було в Google Play. Програма містила шкідливий код, але користувачі про це не знали, оскільки додаток працювало справно.
Крадіжка даних відбувалася після того, як користувачі авторизувалися, тобто вводили логін і пароль для входу в соціальну мережу. Зловмисники перевіряли достовірність даних, надсилаючи запит на легітимний сервер аутентифікації "ВКонтакте".
Найчастіше зловмисники використовували дані для додавання облікових записів користувачів у спільноти "ВКонтакте". Іноді користувач втрачав доступ до свого аккаунту через те, що зловмисники міняли пароль і використовували обліковий запис у власних цілях.
Раніше повідомлялося про те, що хакери здійснили атаку на найбільшого продавця мобільних телефонів в Європі. Інформація про користувачів включає в себе імена, дати народження, адреси і дані про банківські операції. Крім того, хакери могли одержати доступ до даних кредитних карток понад 90 тисяч користувачів.