Потенциально до 1 миллиона «живых» аккаунтов VK.com оказалось скомпрометировано злоумышленниками

Все блоги / Про интернет 9 октября 2015 586

«Лаборатория Касперского» заявила, что обнаружила масштабную аферу по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек, говорится в сообщении на сайте компании.

Для хищения информации использовалось приложение для прослушивания музыки под названием «Музыка ВКонтакте». Жертвы скачивали его из официального магазина Google Play, где собрано программное обеспечение (ПО) для Android-устройств. По грубым оценкам «Лаборатории Касперского», число пострадавших может исчисляться сотнями тысяч.

Кража данных происходила после того, как пользователь авторизовался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском», а пользователи не догадывались о вредоносности программы, поскольку она справлялась со своей заявленной функцией — проигрывала аудиозаписи из «ВКонтакте».
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

«Лаборатория Касперского»: Неизвестные угнали тысячи аккаунтов «ВКонтакте» через музыкальное приложение для Android

«Лаборатория Касперского» обнаружила масштабную утечку личных данных пользователей «ВКонтакте» через приложение «Музыка ВКонтакте» в Google Play. Об этом сообщается на сайте «Лаборатории». В приложение был встроен вредоносный код, жертвами злоумышленников могли стать сотни тысяч владельцев ОС

подробнее »

9 октября 2015

Фишинговые приложения для Вконтакте на Google Play

Пару месяцев назад лаборатория Каспеского опубликовала статью о фишинге аккаунтов ВК в Google Play, но не рассказали как это реализовано и почему такие приложения задерживаются в маркете. В их статье говорилось о том, что около 1 миллиона пользователей могли стать жертвами фишинга. Примерно те же

подробнее »

9 декабря 2015

«Лаборатория Касперского» обнаружила во ВКонтакте продвинутый вирус, ворующий деньги с Android–телефонов

«Лаборатория Касперского» отрапортовала об обнаружении SMS-вируса Podec. В сообщении компании утверждается, что зловред распространяется преимущественно через социальную сеть «ВКонтакте». Пресс–секретарь «ВКонтакте» Георгий Лобушкин подтвердил Roem.ru, что социальная сеть действительно фиксировала

подробнее »

10 марта 2015

Google удалила приложение «ВКонтакте» для Android из магазина Google Play

11 июля около 20:10 приложение соцсети «ВКонтакте» оказалось удалено из магазина Google Play. По сообщениям пользователей, вместе с ним исчезли неофициальные приложения, которые позволяли прослушивать музыку в соцсети.

подробнее »

11 июля 2015

Появилось первое легальное приложение для музыки «ВКонтакте»

Партнер российского интернет-холдинга Mail.Ru Group выпустил обновление первого легального iOS-клиента для скачивания и прослушивания музыки в соцсети «ВКонтакте» — «Музыка.ВКонтакте». Сейчас продукт поддерживается iPhone и iPad, в феврале впервые состоялся его релиз для iPhone.

подробнее »

27 апреля 2016

«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows

«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows. Об этом пишет «Коммерсантъ» со ссылкой на представителей компании. По ее данным, все случае эксплуатации уязвимости были зафиксированы в России. Злоумышленники использовали ее для майнинга криптовалюты

подробнее »

13 февраля 2018