Приложение называется «Музыка ВКонтакте». Оно содержало вредоносный код, благодаря котором и прошла утечка учетных данных. Сообщается о сотне тысяч взломанных аккаунтов.
Пользователи самостоятельно вводили имя пользователя и пароль при регистрации в приложении, после чего и происходила кража данных. Злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.
Взломанные аккаунты использовались для добавления в определенные группы в сообщества, которые продвигались взломщиками. Периодически злоумышленники меняли пароли в аккаунтах и использовали учетную запись в своих целях.
«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.