12.10.2015

Очередная уязвимость ВК

На днях в официальном блоге "Лаборатории Касперского" появилось сообщение об очередной атаке, которой подверглись пользователи популярной социальной сети ВКонтакте. Действия злоумышленников заключались в несанкционированном похищении и использовании персональных данных пользователей. Атака осуществлялась через приложение, которое было загружено на Гугл Плей. Оно позиционировалось в качестве аудиопроигрывателя.

Ничего не подозревая, более 500 тысяч пользователей скачали продукт. Для входа в плеер требовалась авторизация. После ввода личных данных страницы взламывались. Логин и пароль моментально передавались на сервер преступников, и использовались последними для рассылки спама, распространения рекламы и различные подписки.

Работники сервиса Гугл Плей много раз удаляли вредоносное приложение, однако преступники регистрировали новые аккаунты, через которые повторно загружали продукт. После анализа кода вируса оказалось, что это уже пятнадцатая версия "аудиопроигрывателя".

Руководство ВК в очередной раз напоминает, что в целях собственной безопасности категорически не рекомендуется вводить свои личные данные где-либо, кроме самого аккаунта.

автор: Фербей Виктория

Другие новости
  • YouTube
  • Ticket
  • MTS UA
  • Kyivstar
  • Life:)