«Лаборатория Касперского»: приложение из Google Play похищало данные из сети ВКонтакте!

[Axl]

В общем новость интересная, не думаю, что фейк
Раз уж ИТАР ТАСС опубликовали.
Андроид-оносцы, проверяйте, не пользуете ли такое приложение!

--------------------------

МОСКВА, 9 октября. /ТАСС/. "Лаборатория Касперского" выявила масштабную операцию по хищению учетных данных пользователей социальной сети "ВКонтакте". Об этом говорится в сообщении разработчика антивирусного ПО.
Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием "Музыка ВКонтакте". Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию - проигрывало аудиозаписи из социальной сети.

По оценкам "Лаборатории Касперского", жертвами этого вредоносного приложения могли стать сотни тысяч пользователей устройств на Android, преимущественно из России.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту во "ВКонтакте". При этом злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.
К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы приложения пропадал доступ к аккаунту "ВКонтакте", поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.

"Для пользователя сам факт кражи данных для авторизации в социальной сети "ВКонтакте" в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России.
Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, - рассказал антивирусный эксперт "Лаборатории Касперского" Роман Унучек. - Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из "ВКонтакте", рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети".
"Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения "ВКонтакте" и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам", - добавил глава пресс-службы "ВКонтакте" Георгий Лобушкин.
"Лаборатория Касперского" уведомила компанию Google о наличии вредоносного кода в приложении "Музыка ВКонтакте", и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.

Источник

[СергейМ]

Да тут митингом попахивает

[iudex]

а меня нет вконтакте


--- Добавлено чуть позже ---

и касперским я не пользуюсь

[Lemur]

вот новость
да каждое устанавливаемое приложение вам показывает к чему будет доступ и к даннм все приложения берут доступ
эти все системы совершенно не благанодежны
сделал популярную программку простую, что бы ее куча народ попробовала и все... данные украдены

люди сами обманываться готовы

[енот]

азмещенное в официальном магазине Google Play под названием "Музыка ВКонтакте".

у меня на iOS оно стоит.
очен крутое кстати, весь музон в полном доступе.
так вот к чему я это....

а....к тому, что работа этого приложения изначально НЕ возможна без ввода логина и пароля на профайл в контакте. пришлось воспользоваться профайлом сеструхи жены для этого дела и, на фоне всего этого, когда ты сам умышленно вводишь логин и пароль для активации софта - заявления итар тасс звучат как-то страннозакономерно

--- Добавлено чуть позже ---

Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, - рассказал антивирусный эксперт "Лаборатории Касперского" Роман Унучек. - Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях.

логичный вопрос тогда возникает - а какого болта гугл плей выкладывает на плей маркете софтину, активация которой требует в обязательном порядке ввода данных аккаунта ?

блеать, это что получается, каcперский оказался кэп-очевидность ?
(разыграна очередная маркетинговая карта ? ;))

[SilverPass]

а меня нет вконтакте


--- Добавлено чуть позже ---

и касперским я не пользуюсь

Я тоже

[Skodник]

Какое приложение?
Это?
Там все приложения практически эти данные требуют.


--- Добавлено чуть позже ---

Шпион то рассказывал про приложения со смурфиками, те вообще и записать и подслушать и в почту залесть могут, та там все приложения оборзевшие

[Axl]

Продолжаем...

«ВКонтакте» прокомментировали информацию о хищении учетных данных пользователей соцсети через приложение для проигрывания музыки, заявив, что они «добровольно» отдали данные мошенникам. Об этом РБК сообщил пресс-секретарь социальной сети Георгий Лобушкин.

«Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам своим данные. Мы не раз предупреждали, что посторонние программы могут быть опасны», — сказал он.

По словам Лобушкина, сотрудники «ВКонтакте» периодически находят такие приложения и жалуются на них в Google, однако когда он их удаляет, появляются новые. «Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентефикацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонними лицами», — объяснил представитель социальной сети.

Источник

[Skodник]

Кстати там даже не указан разработчик.
Только его емеил

[rush]

соцсети зло , нет и не было и не будет меня там. Семейных дел и работы хватает. Больше не на что не собираюсь тратить свое время. Кому нужно, позвоню.

[Lemur]

соцсети зло , нет и не было и не будет меня там.

смартфоны зло, украдут данные и не заметят человеки

[vaitek]

Вот гниды!

[Адамс]

Кому ещё не нравится, эксплуатация человека - человеком?

[FLYTs]

я зашел, думал кто-то тубус взломал... и уже продает его по 10 юаней вагонами...даже ломанули ради этого соц сети... и планируют замутить самую мощщную спам рассылку в истории...

а тут... стандартный пост... может Адамс БОТ

Кому ещё не нравится, эксплуатация человека - человеком?

[Адамс]

думал кто-то тубус взломал...

Один взломал в Питере с помощью тисков и ножовки, в результате выкинул 10-ку просто на ветер, не получив в замен ничего.
А если бы не был электронщиком, то кайфово гонял бы на своём Кио Спортаж по Питеру и считал себя баловнем судьбы.
А так, собственная "жаба" ни захрен отняла 10-ку руб.

--- Добавлено чуть позже ---

может Адамс БОТ

А может ты - анекдот?

[FLYTs]

А может ты - анекдот?

вот тут не буду спорить юмор наше все

[Vital 86]

Продолжаем...

  Скрытый текст:

А если бы не был электронщиком, то кайфово гонял бы на своём Кио Спортаж по Питеру и считал себя баловнем судьбы.
А так, собственная "жаба" ни захрен отняла 10-ку руб

  Скрытый текст:

[Lemur]

Vital 86,

андроид не андроид... а тубус наше все

[Vital 86]

Vital 86,

андроид не андроид... а тубус наше все

После того как начались разборки в ФИФА, а фафаген наипал всё прогрессивное человечество (остальные то все не найопывают, ага ))) ),остаётся только на тубус надежда, да на айфон, ибо жизнь без вконтактика и телепона за косарь зелени и выше, не та, что с ним опять же эмодзи на нём есть

[Москит]

Nokia3310 наше всё