Topic: "Музыка ВКонтакте" похищала учетные данн& (Read 400 times)
Ничего странного. Каждое новое приложение с заковыркой, только вот чем это им помогло...
Почему то я не удивлен!!!
Впервые такое узнаю,а я когда то часто через такое приложение слушал музыку,хорошо что сейчас мой старый аппарат этого не позволяет,но нужно быть осторожным в будущем
Впервые сталкиваюсь с этой информацией, и никогда не слышал об этом. теперь не буду слушать музыку в интернете вообще
мда уж
Приложения на андроид специально и создаются, что бы что нибудь урвать, не говоря уже о дыре самого андроида
вроде же 6-ой андроид вышел чтобы эту дырку залатать не только вконтакте так могло
Те, кто пользуется "вконтакти" (в особенности этим приложением), не имеет ничего, что представляет какую-либо ценность, мне кажется. Это же школьники, а что у них воровать? Пароль от почты, где несколько тысяч спам-сообщений, которые не удаляются годами?
9 октября. /ТАСС/. "Лаборатория Касперского" выявила масштабную операцию по хищению учетных данных пользователей социальной сети "ВКонтакте". Об этом говорится в сообщении разработчика антивирусного ПО.
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием "Музыка ВКонтакте". Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию - проигрывало аудиозаписи из социальной сети.
По оценкам "Лаборатории Касперского", жертвами этого вредоносного приложения могли стать сотни тысяч пользователей устройств на Android, преимущественно из России.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту во "ВКонтакте". При этом злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.
К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы приложения пропадал доступ к аккаунту "ВКонтакте", поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.
http://tass.ru/obschestvo/2332840?utm_campaign=SMI2
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием "Музыка ВКонтакте". Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию - проигрывало аудиозаписи из социальной сети.
По оценкам "Лаборатории Касперского", жертвами этого вредоносного приложения могли стать сотни тысяч пользователей устройств на Android, преимущественно из России.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту во "ВКонтакте". При этом злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.
К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы приложения пропадал доступ к аккаунту "ВКонтакте", поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.
http://tass.ru/obschestvo/2332840?utm_campaign=SMI2
Jump to: