Вредоносный программный код, при помощи которого были уведены личные данные жителей, содержало приложение «Музыка ВКонтакте», которое можно было купить в магазине Google Play для прослушивания саунд-трэков с устройств, работающих на операционной системе андроид. При всем этом юзеры не догадывались о том, что их персональные данные становятся известны 3-м лицам — приложение исполняло свою функцию проигрывания музыки из «ВКонтакте». По оценкам профессионалов, жертвами данного вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, в большей степени из Российской Федерации.
Компания уведомила Google о вредоносном дополнении, после этого оно было удалено из магазина.
Собственно утечка данных происходила после ввода пользователем своего логина и пароля в дополнении. При всем этом злоумышленники проверяли их подлинность, используя легитимный сервер аутентификации oauth.Vkontakte.ru. Как считают специалисты лаборатории Касперского, украденная информация использовалась похитителями для продвижения групп в соцсети.
Секретарь социальной сети Vkontakte.ru Георгий Лобушкин прокомментировал ситуацию, связанную со взломом аккаунтов. Злоумышленники использовали в своих киберпреступлениях программу vkracker. Если вы хотите рискнуть своей свободой и почувствовать себя мегахакером скачать бесплатно vkracker можно на любом портале с софтом.
В некоторых случаях киберпреступники меняли пароль аккаунта и использовали его в собственных целях. Как следует из кода трояна, это уже пятнадцатая версия приложения, которая была размещена на Google Play. Однако, по их данным, злоумышленники «с легкостью» выкладывают новейшую версию программы взамен заблокированной.
Оставить комментарий