pvl-online.kz » Новости » Зловред уничтожил данные сотен тысяч пользователей ВКонтакте

Автор публикации: admin Просмотров: 549 Добавлен: 12-10-2015, 16:12 Комментарии: 0

Зловред уничтожил данные сотен тысяч пользователей ВКонтакте
Компания "Лаборатория Касперского" обнаружила масштабную операцию по хищению учетных данных пользователей социальной сети "ВКонтакте". Кража осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием "Музыка ВКонтакте". Программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию - проигрывало аудиозаписи из социальной сети. По оценкам "Лаборатории Касперского", жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России. Кража данных происходила после авторизации в приложении, то есть после того как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в соцсеть. Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com. Вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту "ВКонтакте", поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях. "Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения "ВКонтакте" и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам", - отметил Георгий Лобушкин, глава пресс-службы "ВКонтакте". "Лаборатория Касперского" уведомила компанию Google о наличии вредоносного кода в приложении "Музыка ВКонтакте", и программа была оперативно удалена из магазина.


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Пользователям, у которых было установлено вредоносное приложение, необходимо сменить свой пароль для „ВКонтакте“, — объяснил в интервью ТАСС генеральный директор компании "1С-Битрикс» Сергей Рыжиков: «Любая социальная сеть постоянно сталкивается с попытками злоупотребления использования данных своих пользователей...


Двухфакторная аутентификация – это усложненный процесс подтверждения личности пользователя, обеспечивающий дополнительную защиту его аккаунта. Первым шагом аутентификации по-прежнему будет логин и пароль, а в качестве второго можно будет использовать один из трёх вариантов: SMS с кодом подтверждения на привязанный к странице номер телефона, приложение на Android/iOS для генерации кодов или одноразовые пароли...


Специалисты компании "Доктор Веб" обнаружили в каталоге Google Play нового трояна. Эта вредоносная программа, получившая имя Android.PWS.Vk.3, ворует у пользователей логины и пароли от учетных записей социальной сети "ВКонтакте", сообщили в "Доктор Веб"...


В магазине Google Play появилось приложение Moosic от разработчика Mail.Ru Group; оно позволяет прослушивать и, главное, скачивать музыку. В пресс-службе Mail.Ru Group рассказали "Известиям", что оно выпущено в рамках тестирования продуктов в разных вертикалях. - Это наш тест в области музыки, - прокомментировали в пресс-службе Mail.Ru Group. Приложение позиционируется как "возможность прослушивать и скачивать музыку из "ВКонтакте" и других социальных сетей"...


Как мы уже писали ранее, Роскомнадзор внес "ВКонтакте" в реестр запрещенных сайтов.Кроме того, соцсеть объявила об изменении процедуры восстановления пароля, скрыв большую часть номера телефона пользователя, чтобы избежать возможного раскрытия личных данных.Ранее руководитель отдела анализа защищенности компании Positive Technologies Дмитрий Евтеев заявил, что, зная электронную почту пользователя, можно узнать номер мобильного телефона человека через процедуру восстановления пароля в Facebook и