Эксперты считают, что потенциальными жертвами злоумышленников могут быть сотни тысяч пользователей, имеющих аккаунты в социальной сети. Кража информации была осуществлена с помощью мобильного приложения «Музыка ВКонтакте», которое можно было загрузить из магазина Google Play.
В состав программы входил вредоносный код, отправлявший преступникам данные, необходимые для входа в аккаунт.
По словам экспертов из «Лаборатории Касперского», благодаря этому вредоносному приложению пользователь может не заметить факт хищения информации для авторизации в сети «ВКонтакте» до тех пор, пока хакеры не изменят пароль аккаунта. Специалистами было зафиксировано большое число заражений данной программой. Ситуация усугубляется легкостью, с которой киберпреступниками выкладывается каждая новая версия вредоносного приложения вместо предыдущей, которая уже заблокирована Google. Эксперты рекомендуют пользователям не вводить логин и пароль в посторонних приложениях. В случае, если же такое приложение для прослушивания музыки из ВКонтакте уже установлено, то его следует незамедлительно удалить его и срочно поменять логин и пароль от учетной записи в социальной сети.
Google была проинформирована экспертами о наличии вредоносного приложения, которое уже удалили из Google Play.
Представители ВКонтакте пока что не озвучивают предполагаемые масштабы ущерба, который был нанесен преступниками. В официальных комментариях пресс-службы компании внимание пользователей сети акцентируется на возможностях системы двухэтапной идентификации, которая помогает максимально обезопасить свой аккаунт от перехвата киберпреступниками.