Android-приложение похищало учетные данные пользователей «ВКонтакте»

Специалисты в области информационной безопасности выявили масштабную операцию по хищению учетных данных пользователей социальной сети «ВКонтакте». Оно осуществлялось через приложение для прослушивания музыки «Музыка ВКонтакте», которое распространялось через официальный магазин приложений Google.

Программа содержала вредоносный код, однако исправно работала и выполняла свою функцию — воспроизводить музыку. По оценкам «Лаборатории Касперского», жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Злоумышленники проверяли подлинность этих данных, отправляя их на сервер аутентификации социальной сети.

Чаще всего украденные данные использовались для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях: для пользователя факт кражи данных для авторизации в соцсети оставался незамеченным, пока злоумышленники не сменят пароль.

Отмечается, что злоумышленники без каких-либо сложностей выкладывают каждую новую версию зараженного приложения взамен заблокированной Google.