В «Лаборатории Касперского» не смогли оставить такое событие без внимания.
Вчера специалистами компании «Лаборатория Касперского» был обнаружен факт кражи персональных данных пользователей социальной сети «ВКонтакте». Доступ к аккаунтам злоумышленники получили благодаря программе «Музыка ВКонтакте», доступной для загрузки в официальном магазине приложений Google Play. За счёт вредоносного кода вводимые пользователями логины и пароли попадали в чужие руки. В большинстве случаев пострадавшие просто становились подписчиками групп, продвигаемых взломщикам, однако для части аккаунтов были изменены пароли, в результате чего доступ к учётным записям стал невозможен.
Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет лёгкость, с которой злоумышленники выкладывают каждую новую версию заражённого приложения взамен заблокированной Google. Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети. – Роман Унучек, специалист «Лаборатории Касперского
Руководство «ВКонтакте» быстро отреагировало на неприятное событие. Георгий Лобушкин, пресс-секретарь социальной сети, прокомментировал сложившуюся ситуацию и объяснил, как избежать подобных проблем.
Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам свои данные. Мы не раз предупреждали, что посторонние программы могут быть опасны. Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам. – Георгий Лобушкин
Вредоносная программа была удалена после сообщения о проблеме в Google, но подобных приложений в Google Play немало, поэтому пользователям стоит проявлять внимательность при установке сторонних приложений для работы с популярными сервисами. [rbc]
Уж не знаю можно ли это назвать “кражей”. Люди сами отдали свои пароли. Почти добровольно. Уверен, можно было такой пункт написать в пользовательском соглашении программы – тогда и придраться не к чему было :) и никто их не читает :)
Дослушались халявной музыки :)
@BIG BROTHER, правильно. в данном случае это мошенничество.
@BIG BROTHER, просто все хотят немного тепла и счастья на халяву, по этому ставили Приложение и включали:
But I would walk 500 miles
And I would walk 500 more
Just to be the man who walked 1,000 miles
To fall down at your door