«Лаборатория Касперского» сообщила о возможной краже сотен тысяч аккаунтов «ВКонтакте» через музыкальное приложение для Android

Приложение «Музыка ВКонтакте» для Android содержало в себе вредоносный код, с помощью которого злоумышленники похищали учётные записи пользователей соцсети. Утечке могли быть подвержены сотни тысяч пользователей, сообщили представители «Лаборатории Касперского».

По данным «Лаборатории», первая версия приложения «Музыка ВКонтакте» с вредоносным кодом была опубликована 16 августа 2015 года. После этого разработчик выпустил ещё несколько версий с периодичностью в 6-10 дней, меняя только название пакета программы: функциональность оставалась прежней.

Google блокировал все версии приложения, но недостаточно оперативно. Последнюю версию «Музыки», опубликованную 4 октября, успели скачать более 100 тысяч раз, а около 500 пользователей поставили ей оценку в пять звёзд. Только после уведомления от «Лаборатории» представители Google удалили программу из магазина.

По нашим данным, популярность одной из более старых версий была в 10 раз выше — это может означать, что только этой версией могли быть заражены устройства сотен тысяч пользователей.

«Лаборатория Касперского»

Проблема с обнаружением вредоносного кода в приложении заключалась в отсутствии активной деятельности злоумышленников, объяснили в «Лаборатории»: сервис действительно позволял искать и проигрывать музыку. Кроме того, в этом случае не происходило массовой рассылки спама, по которой «ВКонтакте» могла бы отследить кражу учётных записей.

В комментарии для TJ пресс-секретарь «ВКонтакте» Георгий Лобушкин признал, что компания не может полностью исключить появление подобных сторонних приложений, хотя и сотрудничает в этом вопросе с Google.

Нам эта проблема известна, мы постоянно отправляем репорты в Google об этих вредоносных приложениях. Google достаточно оперативно их удаляет, но очень быстро появляются новые приложения.

Мы также всегда советуем пользователям быть внимательнее и устанавливать только наши официальные клиенты. И самый надёжный способ не потерять доступ к своей странице — подключение двухфакторной аутентификации, которая практически полностью исключает несанкционированный доступ к профилю.

Георгий Лобушкин, пресс-секретарь «ВКонтакте»

Количество подверженных утечке данных пользователей во «ВКонтакте» не считали, заявил Лобушкин: «Но если мы обнаруживаем у пользователя подозрительную активность на странице, то сбрасываем ему пароль».