Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно, пишет РБК.
Кража данных происходила после того, как пользователь авторизовывался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском».
Чаще всего злоумышленники использовали украденные данные пользователей для добавления их аккаунтов в различные группы «ВКонтакте». Также были зафиксированы случаи, когда у пользователей пропадал доступ к своему аккаунту в соцсети из-за того, что хакеры меняли пароль и использовали учетную запись в своих целях.
В марте этого года «Касперский» обнаружил троянский вирус Podec, который через соцсеть «ВКонтакте» похищал деньги у владельцев устройств на платформе Android. Жертвами вируса стали более 4,5 тысяч пользователей в России, Казахстане и на Украине.
