«Лаборатория Касперского» сообщила о похищении большого количества учетных данных пользователей «ВКонтакте» через приложение из Google Play.

Приложение называется «Музыка ВКонтакте». Оно содержало вредоносный код, благодаря котором и прошла утечка учетных данных. Сообщается о сотне тысяч взломанных аккаунтов.

Пользователи самостоятельно вводили имя пользователя и пароль при регистрации в приложении, после чего и происходила кража данных. Злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.

Взломанные аккаунты использовались для добавления в определенные группы в сообщества, которые продвигались взломщиками. Периодически злоумышленники меняли пароли в аккаунтах и использовали учетную запись в своих целях.

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.