«Лаборатория Касперского» обнаружила приложение в магазине Google Play, которое воровало данные пользователей «ВКонтакте». Об этом сообщается в пресс-релизе на сайте компании.
По данным компании, жертвами вирусного приложения «Музыка ВКонтакте» могли стать сотни тысяч пользователей социальной сети.
Кража информации происходила, когда пользователь вводил в приложение свои данные для доступа к соцсети, говорится в сообщении компании.
«Касперский» отмечает, что злоумышленники проверяли подлинность введенных пользователем данных, отправляя их на подлинный сервер аутентификации oauth.vk.com.
Сами пользователи могли не заметить кражу данных, пока хакеры не меняли пароль для доступа к «ВКонтакте».
«Лаборатория Касперского» уведомила Google о вредоносном ПО и компания удалила приложение. Поскольку удаленная версия программы была уже седьмой, злоумышленники могут продолжить выпуск вирусного ПО, предупреждают в компании.
Источник: iBusiness.ru