Сотни тысяч пользователей “ВКонтакте” могли стать жертвой вредоносного приложения для Android, похищающего логин и пароль для доступа в социальную сеть. Опасные функции были обнаружены в программе, предназначенной для проигрывания музыки, говорится в сообщении “Лаборатории Касперского”.

Эксперты отмечают, что о вредоносном назначении приложения пользователи смартфонов и планшетов даже не догадывались, поскольку оно исправно выполняло свою основную функцию, а именно проигрывало аудиозаписи, хранящиеся в фонотеке “ВКонтакте”.

Кража личной информации происходила в тот момент, когда пользователи собственноручно вводили свои имена и пароли в соответствующие окна. Большинство пострадавших пользователей, по оценкам экспертов, проживают в России.

Получив пароли, злоумышленники проверяли их на подлинность, после чего подписывали пользователей на определенные группы или же лишали жертв доступа к “ВКонтакте”, меняя их учетные данные, чтобы в дальнейшем использовать аккаунт в своих целях.

По словам пресс-секретаря “ВКонтакте” Георгия Лобушкина, с целью обеспечения безопасности рекомендуется устанавливать только официальные приложения соцсети, а также использовать двухфакторную авторизацию (с использованием SMS-кода), которая поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам.