«Лаборатория Касперского» сообщила о выявлении масштабного хищения учетных данных пользователей социальной сети «ВКонтакте». В роли «троянского коня» выступило популярное приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте».

вконтакте

Данная программа работала вполне исправно и выполняла свою основную функцию воспроизведения аудиозаписей из соцсети, однако, как выяснили эксперты, она включала в себя еще и вредоносный код, жертвами которого могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Для попадания в зону риска достаточно лишь авторизоваться в приложении, что было обязательным условием для доступа к личной библиотеке треков. Логин и пароль пользователя злоумышленники чаще всего использовали для добавления аккаунтов в определенные группы соцсети, но были и случаи, когда у жертвы зловреда вследствие смены пароля полностью пропадал доступ к своей странице «ВКонтакте».

«Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, — рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». — Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети».

Дабы избежать утери личных данных, представители соцсети советуют устанавливать на смартфоны и планшеты только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Именно она спасет от несанкционированного доступа к аккаунту. На данный момент программа «Музыка ВКонтакте» уже оперативно удалена из магазина, но не исключено, что вскоре злоумышленниками будут опубликованы аналоги с тем же вредоносным кодом.