«Касперский»: музыкальные приложения похитили сотни тысяч паролей «ВКонтакте»

«Лаборатория Касперского» опубликовала данные о масштабной операции хакеров, которые сумели похитить пароли нескольких сотен тысяч аккаунтов социальной сети «ВКонтакте».

По данным компании, вредоносный код содержался в приложении музыки «Музыка ВКонтакте», которое можно было скачать в Google Play. В «Лаборатории» отметили, что пользователи не догадывались о вредоносном характере программы, поскольку оно хорошо выполняло свою работу. Кража данных происходила в момент авторизации в приложении. Эксперты установили, что создатели проверяли достоверность личных данных через легитимный сервер аутентификации oauth.vk.com.

Жертвами хакерской «многоходовочки» стали преимущественно обладатели Android-устройств из России.