Потенциально до 1 миллиона «живых» аккаунтов VK.com оказалось скомпрометировано злоумышленниками

«Лаборатория Касперского» заявила, что обнаружила масштабную аферу по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек, говорится в сообщении на сайте компании.

Для хищения информации использовалось приложение для прослушивания музыки под названием «Музыка ВКонтакте». Жертвы скачивали его из официального магазина Google Play, где собрано программное обеспечение (ПО) для Android-устройств. По грубым оценкам «Лаборатории Касперского», число пострадавших может исчисляться сотнями тысяч.

Кража данных происходила после того, как пользователь авторизовался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском», а пользователи не догадывались о вредоносности программы, поскольку она справлялась со своей заявленной функцией — проигрывала аудиозаписи из «ВКонтакте».
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Рейтинг Рунета выпустил 34 рейтинга digital-подрядчиков
• Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО
• Взломают или нет? Оцениваем риски вашей информационной системы и моделируем угрозы
• Один на один с Rust
• Крах Builder.ai: как «революционный ИИ-стартап» оказался скамом из сотен программистов из Индии
• Compass Мессенджер: История Питера Тиля: путь от адвоката до сооснователя PayPal и инвестора, который заработал $1 млрд на Facebook*
• Как торговые сети ищут людей на смены через цифровые платформы и сколько им платят
• Управление уязвимостями: практический гайд по защите инфраструктуры
• Trust & Safety AI Meetup — как это было?
• Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux