Приложение Google Play под названием «Музыка ВКонтакте» успешно похищает данные пользователей? Стало известно, что программа, которая проигрывала аудиозаписи из популярной социальной сети, содержала вредоносный код и похищала учётные данные пользователя в момент авторизации в программе, то есть когда пользователь вводил свои логин и пароль от странички «ВКонтакте».
По оценкам «Лаборатории Касперского», которая и обнаружила троянскую программу, только в России пострадали сотни тысяч владельцев устройств под управлением Android. Точную цифру назвать затруднительно: пользователь ничего не замечает до того, пока злоумышленники не используют его учётную запись в своих целях.
В основном, это добавление в различные группы соцсети или подписка на новости других аккаунтов. Хотя нередки случаи, когда пользователь не имел доступа к своей страничке, потому что похитители изменяли пароль доступа.
Следует отметить и наглость преступников, которые делали запрос по украденным данным на официальный сервер «ВКонтакте» для того, чтобы убедиться в их подлинности.
Как не стать жертвой киберпреступников
«Лаборатория Касперского» советует не вводить учётные данные в подозрительных приложениях; если на вашем мобильном устройстве установлено приложение «Музыка ВКонтакте» или подобное, в срочном порядке удалите их и смените пароль.
Этот пункт особенно важен, так как на том же Google Play появляются новые версии, вместо заблокированных по жалобам приложений. Только вышеупомянутого приложения вышло уже семь, и вряд ли злоумышленники остановятся на этой цифре.
Напомним также, что пресс-служба «ВКонтакте» настоятельно рекомендует использовать только официальные приложения и подключить двухфакторную авторизацию, то есть дополнительно ввод смс-пароля.