Масштабную операцию по хищению данных пользователей соцсети "ВКонтакте" через приложение для проигрывания музыки обнаружила "Лаборатория Касперского", говорится в сообщении на сайте компании.
Жертвами хакеров могли стать сотни тысяч пользователей Android-устройств, преимущественно из России. Приложение "Музыка ВКонтакте" можно скачать в Google Play. Эксперты "Касперского" выяснили, что программа содержала вредоносный код, который, однако, не влиял на работу приложения.
Кража данных происходила после того, как пользователь ввел в приложении логин и пароль от сайта. Злоумышленники проверяли подлинность этой информации, отправляя их на легитимный сервер аутентификации oauth.vk.com.
В большинстве случаев злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные сообщества. У некоторых пропадал доступ к аккаунту из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.
Ранее "Лаборатория Касперского" обнаружила самую сложную и изощренную на данный момент систему кибершпионажа, которая позволяла получить доступ к информации на большинстве компьютеров в мире.