«Лаборатория Касперского» обнаружила масштабное хищение учетных данных пользователей сети «ВКонтакте»

По данным «Касперского», жертвами хакеров могли стать сотни тысяч человек — пользователей приложения для проигрывания музыки.

По оценкам «Лаборатории», жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России. Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты компании выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно. Кража данных происходила после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».