«Лаборатория Касперского» заявила о краже персональных данных сотни тысяч пользователей «ВКонтакте». Хакерская атака, скорее всего, была совершена через приложение для проигрывания музыки, передает Minval.az со ссылкой на официальный сайт компании.
Специалисты «Касперского» уточняют, что жертвами вредоносного приложения могли стать пользователи Android-устройств, преимущественно из России.
Кража учетных данных осуществлялась через музыкальное приложение «Музыка ВКонтакте», скачать которое можно было в Google Play. По словам экспертов, программа содержала вредоносный код, однако люди об этом не догадывались, ведь она работала исправно.
Считывание информации происходило после того, как пользователь авторизовался в приложении, введя свой логин и пароль. Примечательно, что злоумышленники даже проверяли подлинность данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.