Об этом сообщается на официальном сайте компании.
Специалисты "Касперского" уточняют, что жертвами вредоносного приложения могли стать пользователи Android-устройств, преимущественно из России.
Кража учетных данных осуществлялась через музыкальное приложение "Музыка ВКонтакте", скачать которое можно было в Google Play. По словам экспертов, программа содержала вредоносный код, однако люди об этом не догадывались, ведь она работала исправно.
Считывание информации происходило после того, как пользователь авторизовался в приложении, введя свой логин и пароль. Примечательно, что злоумышленники даже проверяли подлинность данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.
Источник:
utro.ua