Регистрационные данные сотен тысяч пользователей сети «ВКонтакте» могли украсть через подставное приложение «Музыка ВКонтакте» для Android,
рассказала «Лаборатория Касперского».
Антивирусная лаборатория рассказала, что приложение, не будучи официальным продуктом социальной сети, добросовестно проигрывало музыку, но похищало личные данные пользователей. А учетные данные использовала для продвижения групп «ВКонтакте».
Роман Унучек
антивирусный эксперт
«Для пользователя сам факт кражи данных для авторизации в социальной сети „ВКонтакте“ в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google. Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из „ВКонтакте“, рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети».
Представители антивируса уведомили Google о наличии вредоносного кода в приложении «Музыка ВКонтакте». Программу удалили из магазина.