По последним достоверным сведениям лаборатории, кража информации проходила через приложение для прослушивания музыки «Музыка ВКонтакте», которое размещалось в магазине Google Play.
Сообщается, что вредоносный код, с помощью которого злоумышленники похищали аккаунты Интернет-пользователей, содержался в программе для мобильных устройств «Музыка ВКонтакте».
До этого «Лаборатория Касперского» выступила с заявлением, что сотни тысяч пользователей соцсети «ВКонтакте» стали жертвами мошенников. Точное название «зловреда» — Trojan-PSW.AndroidOS.MyVk.a. Соответствующие службы Google уже извещены, опасного приложения в Google Play больше нет. Дальше пользователю предлагалось ввести свои учетные данные для входа в сеть.
Время от времени злоумышленники меняли пароль в аккаунтах пострадавших пользователей.
По последней располагаемой информации «Лаборатории Касперского», популярность одной из не менее старых версий была в 10 раз выше. Тем временем подтвержденные данные уходят на сервер нападающих, при этом в открытом виде, что угрожает перехватом со стороны иных правонарушителей.
В итоге доступ к аккаунтам заполучили мошенники, которые либо использовали их для продвижения коммерческих групп «ВКонтакте», либо просто похитили страницы.
Были случаи, когда пользователь просто не мог получить доступ к своему аккаунту в «ВКонтакте».
