В «Лаборатории Касперского» не смогли оставить такое событие без внимания. Вчера специалистами компании «Лаборатория Касперского» был обнаружен факт кражи персональных данных пользователей социальной сети «ВКонтакте». Доступ к аккаунтам злоумышленники получили благодаря программе «Музыка ВКонтакте», доступной для загрузки в официальном магазине приложений Google Play. За счёт вредоносного кода вводимые пользователями логины и пароли попадали в чужие руки. В большинстве случаев пострадавшие просто становились подписчиками групп, продвигаемых взломщикам, однако для части аккаунтов были поменяны пароли, в результате чего доступ к учётным записям стал невозможен.
Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет лёгкость, с которой злоумышленники выкладывают каждую новую версию заражённого приложения взамен заблокированной Google. Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети. – Роман Унучек, специалист «Лаборатории Касперского
Руководство «ВКонтакте» быстро отреагировало на неприятное событие. Георгий Лобушкин, пресс-секретарь социальной сети, прокомментировал сложившуюся ситуацию и объяснил, как избежать подобных проблем.
Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам свои данные. Мы не раз предупреждали, что посторонние программы могут быть опасны. Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам. – Георгий Лобушкин
Вредоносная программа была удалена после сообщения о проблеме в Google, но подобных приложений в Google Play немало, поэтому пользователям стоит проявлять внимательность при установке сторонних приложений для работы с популярными сервисами.