Приложение из Google Play похищало учетные данные пользователей «ВКонтакте»

По оценкам «Лаборатории Касперского», жертвами могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

"Лаборатория Касперского" выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети "ВКонтакте". Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием "Музыка ВКонтакте". Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию - проигрывало аудиозаписи из социальной сети.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в "ВКонтакте". Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.

К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту "ВКонтакте", поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.

"Лаборатория Касперского" уведомила компанию Google о наличии вредоносного кода в приложении "Музыка ВКонтакте", и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.