Злоумышленники похищали учетные записи пользователей ВКонтакте через подставное приложение «Музыка ВКонтакте» для Android, сообщает «Лаборатория Касперского». Его жертвами могли стать сотни тысяч пользователей, преимущественно из России.
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Оно исправно выполняло свою основную задачу, но также содержало вредоносный код.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль для входа в соцсеть. Взломанные аккаунты использовались для продвижения групп ВКонтакте, а иногда киберпреступники меняли пароль и использовали учетную по своему усмотрению.
В настоящее время вредоносная программа «Музыка ВКонтакте» удалена из магазина Google Play.