«Лаборатория Касперского» сообщила о возможной краже сотен тысяч аккаунтов «ВКонтакте» через музыкальное приложение для Android Статьи редакции
Приложение «Музыка ВКонтакте» для Android содержало в себе вредоносный код, с помощью которого злоумышленники похищали учётные записи пользователей соцсети. Утечке могли быть подвержены сотни тысяч пользователей, сообщили представители «Лаборатории Касперского».
По данным «Лаборатории», первая версия приложения «Музыка ВКонтакте» с вредоносным кодом была опубликована 16 августа 2015 года. После этого разработчик выпустил ещё несколько версий с периодичностью в 6-10 дней, меняя только название пакета программы: функциональность оставалась прежней.
Google блокировал все версии приложения, но недостаточно оперативно. Последнюю версию «Музыки», опубликованную 4 октября, успели скачать более 100 тысяч раз, а около 500 пользователей поставили ей оценку в пять звёзд. Только после уведомления от «Лаборатории» представители Google удалили программу из магазина.
По нашим данным, популярность одной из более старых версий была в 10 раз выше — это может означать, что только этой версией могли быть заражены устройства сотен тысяч пользователей.
«Лаборатория Касперского»
Проблема с обнаружением вредоносного кода в приложении заключалась в отсутствии активной деятельности злоумышленников, объяснили в «Лаборатории»: сервис действительно позволял искать и проигрывать музыку. Кроме того, в этом случае не происходило массовой рассылки спама, по которой «ВКонтакте» могла бы отследить кражу учётных записей.
В комментарии для TJ пресс-секретарь «ВКонтакте» Георгий Лобушкин признал, что компания не может полностью исключить появление подобных сторонних приложений, хотя и сотрудничает в этом вопросе с Google.
Нам эта проблема известна, мы постоянно отправляем репорты в Google об этих вредоносных приложениях. Google достаточно оперативно их удаляет, но очень быстро появляются новые приложения.
Мы также всегда советуем пользователям быть внимательнее и устанавливать только наши официальные клиенты. И самый надёжный способ не потерять доступ к своей странице — подключение двухфакторной аутентификации, которая практически полностью исключает несанкционированный доступ к профилю.
Георгий Лобушкин, пресс-секретарь «ВКонтакте»
Количество подверженных утечке данных пользователей во «ВКонтакте» не считали, заявил Лобушкин: «Но если мы обнаруживаем у пользователя подозрительную активность на странице, то сбрасываем ему пароль».
#Новость #ВКонтакте #хакеры #Android #вирусы #приложения_для_Android #взломы #музыка_во_ВКонтакте #массовая_утечка_паролей #кража_паролей
А для чего вообще нужно отдельное приложение для прослушивания музыки с ВК на Android?
Кажется, это позволяет делать как офф. клиент (хотя он и некрасивый), так и его альтернативы.
Лично я всегда пытаюсь избегать таких сторонних программ.
Аккаунты воровать, конечно.
А какой здесь у пользователей интерес может быть?
В общем то логично - в случившемся не виноват ни контакт, ни гугл - исключительно любители халявной музыки.
за удовольствие надо платить
А за халяву нужно расплачиваться.
Спасибо кэп.