«Лаборатория Касперского» сообщила о крупномасштабной краже учетных данных пользователей соцсети «ВКонтакте».
Хищение данных осуществлялось через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте», говорится в заявлении разработчика антивирусного ПО.
Эксперты установили, что в программу был внедрен вредоносный код. Приложение запрашивало логины и пароли пользователей, при этом программа исправно выполняла свою функцию — проигрывание музыки на устройствах с Android.
Чаще всего злоумышленники использовали полученные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются преступники.
После того, как «Лаборатория Касперского» уведомила Google о вредоносном коде, приложение из магазина было оперативно удалено.