Данные многочисленных пользователей соцсети "ВКонтакте" были украдены с помощью музыкального приложения для смартфонов на базе ОС Android, сообщили специалисты "Лаборатории Касперского".

Жертвами преступников могли стать сотни тысяч человек, проживающие в основном в России. Приложение"Музыка ВКонтакте", которое содержало вредоносный код и предлагало пользователям ввести свой логин и пароль от соцсети, можно было скачать в официальном магазине Google Play.

При этом злоумышленники проверяли подлинность введенных данных через легитимный сервер аутентификации "ВКонтакте". На сайте "Касперского" отмечается, что в основном преступники, занимавшиеся также продвижением групп в соцсетях, использовали украденные данные для добавления аккаунтов пользователей эти группы, однако встречаются и случаи, когда законный владелец терял доступ к своей странице, поскольку злоумышленники меняли его пароль.

"Лаборатория Касперского" уже уведомила Google Play о вредоносной проблеме, однако злоумышленники добавляют новые версии программы взамен удаленных. На данный момент, сообщают специалисты, работает уже седьмая такая версия. Антивирусная лаборатория советует пользователям устанавливать только официальные приложения "ВКонтакте" и использовать двухфакторную авторизацию с получением необходимого для входа кода по СМС. Если же владельцы смартфонов уже установили сомнительное приложение, им рекомендуется как можно скорее его удалить и сменить логин и пароль в соцсети.