«Лаборатория Касперского» обнаружила масштабную операцию по хищению учетных данных пользователей «ВКонтакте» через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play.
Жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.
648
просмотров
Всегда ждал, когда такое произойдёт. Это же легко, устроить "человека по середине", тем более, что у vk.com закономерно нет API, который отдавал бы только музыку. Да и никакой модератор Google не проверит, насколько ваше приложение опасно.
Какая это кража данных, идиоты сами отдали свои пароли приложению.
Да. да, не все грамотные в плане компьютера, но уже пора учиться становится более продвинутым в плане информационной безопасности.
Если дурак сует пальцы в розетку, то это его проблемы, а не "розетки провели масштабную операцию по заманиваю человеческих анатомических тел".
Ладно, у меня просто пукан бомбит из-за кинопоиска, чет злой я.
да ладно, реально приложение может писать, типа, мы ничего плохого не делаем с вашими данными, а сами нарисовать будто бы, например, интерфейс авторизации twitter (такой весь из себя стандартный), и прокинуть твои логин и пароль в настоящие. Или как делают ленивые, вначале написать, что вы что-то ввели неправильно, а потом показать настоящий интерфейс авторизации. В приложении ты этого не заметишь даже.
Поэтому лучше при авторизации для получения токена открывать браузер, а оттуда обратно в приложение перекидывать. Можно будет видеть, что там открылось. Хотя многих пользователей и это не спасёт.
Текст новости получился кривой. Но исправить не могу, т.к. создавал в приложении для Android.
в том, что из заголовка можно подумать что Касперский сам украл данные сотни тысяч пользователей ВК виноват, конечно же андроид!
Представил себе, что новость в этом и состояла бы )))
Я лично спиздил ваши данные!, - заявил Евгений Валентинович
Написал бота, который каждому из сотен тысяч пользователей написал на аватарке: "Потрачено".