10 октября 2015 - 11:35 AMT
Данные сотен тысяч пользователей «ВКонтакте» были украдены

Антивирусная компания «Лаборатория Касперского» сообщает, что сотни тысяч пользователей Android-версии социальной сети «ВКонтакте» могли стать жертвами злоумышленников. Хищение данных осуществлялось через размещенное в Google Play приложение «Музыка ВКонтакте», которое предназначено для прослушивания треков и пользуется большой популярностью.

В Армении больше 860 тысяч пользователей, зарегистрированных в популярной российской социальной сети «ВКонтакте». По словам аналитиков, подавляющее большинство из них не являются активными пользователями, регистрируясь только для использования музыкального и видеоконтента.

По словам специалистов, содержащее вредоносный код приложение использовалось его разработчиками для кражи данных пользователей. Происходило это после авторизации, то есть после того, как пользователь добровольно вводил актуальные логин и пароль.

Злоумышленники затем проверяли подлинность предоставленных данных при помощи легитимного сервера аутентификации oauth.vk.com, а украденные логины и пароли использовали для добавления пользователей в некоторые группы. Порой жертвы вовсе лишались доступа к своим аккаунтам, когда злоумышленники меняли пароль. Впрочем, большая часть пользователей приложения ни о чем не догадывалась, поскольку работало оно исправно.

В настоящее время программа уже удалена из Google Play.

«ВКонтакте» (vk.com) - социальная сеть, крупнейшая в Европе, принадлежит Mail.Ru Group. По данным SimilarWeb, ВКонтакте является первым по популярности сайтом в России и на Украине, 6-м — в мире. Проект запущен 10 октября 2006 года. Посещаемость на 2015 год составляет 314,7 млн посетителей в месяц.