В «Лаборатории Касперского» не смогли оставить такое событие без внимания.
Вчера специалистами компании «Лаборатория Касперского» был обнаружен факт кражи персональных данных пользователей социальной сети «ВКонтакте». Доступ к аккаунтам злоумышленники получили благодаря программе «Музыка ВКонтакте», доступной для загрузки в официальном магазине приложений Google Play. За счёт вредоносного кода вводимые пользователями логины и пароли попадали в чужие руки. В большинстве случаев пострадавшие просто становились подписчиками групп, продвигаемых взломщикам, однако для части аккаунтов были изменены пароли, в результате чего доступ к учётным записям стал невозможен.
Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет лёгкость, с которой злоумышленники выкладывают каждую новую версию заражённого приложения взамен заблокированной Google. Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети. – Роман Унучек, специалист «Лаборатории Касперского
Руководство «ВКонтакте» быстро отреагировало на неприятное событие. Георгий Лобушкин, пресс-секретарь социальной сети, прокомментировал сложившуюся ситуацию и объяснил, как избежать подобных проблем.
Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам свои данные. Мы не раз предупреждали, что посторонние программы могут быть опасны. Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам. – Георгий Лобушкин
Вредоносная программа была удалена после сообщения о проблеме в Google, но подобных приложений в Google Play немало, поэтому пользователям стоит проявлять внимательность при установке сторонних приложений для работы с популярными сервисами. [rbc]
37 комментариев
Форум →Уж не знаю можно ли это назвать “кражей”. Люди сами отдали свои пароли. Почти добровольно. Уверен, можно было такой пункт написать в пользовательском соглашении программы – тогда и придраться не к чему было :) и никто их не читает :)
Дослушались халявной музыки :)
@BIG BROTHER, правильно. в данном случае это мошенничество.
@BIG BROTHER, просто все хотят немного тепла и счастья на халяву, по этому ставили Приложение и включали:
But I would walk 500 miles
And I would walk 500 more
Just to be the man who walked 1,000 miles
To fall down at your door
Музыку надо качать и заливать на свой iPhone/iPod а не слушать где то чтоб проблем не было:)
@Григорий, Есть AM, зачем все эти танцы с бубном) Даже если чего-то нет в AM можно закинуть в iTunes и музыка автоматически синхронизируется на другие устройства.
@i.band,
В АМ нет топ песен ((
@vozz, а у вас вкус только из топов?
У меня так всё настроено, что он предлагает музыку близкую моим предпочтениям. А всякую там три аккорда, два струна, в чужом пальто коротком чьём-то и не вижу даже. А топы всякие там в радио по стилям разложены.
@i.band, Еще есть Spotify
@wortek, самый безопасный способ – уехать в деревню и наигрывать себе самому на балалайке.
@Григорий,
Музыку надо покупать. Качественную. На качественных носителях.
@uKho, давай я сам решу, что мне надо, ок бро?)
@Innerspace, он даже и не тебе отвечает. Решай себе на здоровье.
@uKho, век носителей безвозвратно ушёл.
Почему люди не могут просто создать левую страницу ВК только для музыки? Все равно же приложение кроме музыки ничего не играет :/
А ещё, я никогда не пойму людей которые слушают музыку ВК. Это же 128kbps, да?
@Varian, Нет
@Varian, 320kbps.
@Ilya, 320 это тоже дно, которое нельзя слушать. Минимум 512, а лучше дисковый битрейт в 900
@Anton3, это будет уже не mp3. Большинству уже такое явно не надо… иначе это давно бы уже популяризировали.
@Ilya, тоже не верно.
Музыка там в том битрейте в каком её загрузили.
Непонятно только кому это надо.
Google Music – вот и все решение.
Есть практически всё, что надо. Значительно больше той же Apple Music.
@AppleStyle, да, согласен, но есть браузерные плагины позволяющие определять битрейт.
@Varian, если человека устраивает то, что он слышит, ему, возможно, нет дела до битрейта.
У меня на 6s и Apple Music и ВК музыка
https://cloud.mail.ru/public/Hrjo/bQ1D9p49n
@vozz, мммдааа :)
Егор Крид и Натали ))))))
А про защиту страницы никто не слышал? Без смс на ваш номер телефона никто не сможет ничего сменить!
@Lefechka, кстати вот про двухфакторную аутентификацию, простите что оффтоп. Не знаете как в такой же услуге для Apple ID заблокировать доступ к Activation Lock? А то глупо получается, я включаю дополнительную защиту, по сути только ради того, чтобы если угонят почту, не заблокировали мои устройства, потому что это самое страшное, а в итоге под защитой только почта, контакты, календарь и т. д. которые не так страшно потерять.
@R00TUS, в том и фишка, что доступа нет без пароля id. А его без смс на номер не сменить. Потому ни к блокировке устройств, ни к замене пароля доступа нет. Само-собой, после утраты нужно быстро среагировать и заблокировать сим или просто сменить ее у оператора бесплатно. Второе предпочтительнее – не нужно будет потом перепривязывать номер к банкам и прочему.
Единственный вариант прокола – это отсутствие пароля на самом устройстве и присутствие пароля в заметках, например.
@Lefechka, нормальные банки (типа Сбера) после смены симки из соображений безопасности требуют повторной привязки.
Ну то есть это нормально: влепить желтушный заголовок, привлечь внимание и подсунуть какую-то ерунду?
ВК единственное порой место, где получается отыскать тот или иной трек. Ни в iTunes Store, ни на Soundcloud нет его, а ВК есть.
Есть на Мак софтина дико удобная ВК320, сама выбирает 320kbps в выдаче и позволяет удобно сохранить трек. Обожаю ее, треки даже иногда с обложками
По поводу траблов с прослушиванием онлайн музыки ВК – не всегда понимал где люди видят проблему. В любой момент доступен через Safari m.vk.com, где любой трек находится и слушается.
Apple Music пользуюсь уже 4 месяц, не очень доволен.
Мне не совсем понятно почему иногда не воспроизводит некоторые треки. К примеру, нашел альбом, который нравится. Включаю первую дорожку, а играть начинает только с третьей и хоть что ты с ним сделай, первые две не воспроизводит. Хаотично и крайне непонятно, канал до 10 мегабит, что должно хватить любому плееру. А такое ощущение что iTunes просто не может в буфер трек добавить. И на компьютере подобное и на айфоне.
@nnm1
> Включаю первую дорожку, а играть начинает только с третьей
Некоторые треки могут быть запрещены для прослушивания в определенных регионах. Возможно, с этим связано.
Люди не перестают удивлять. Уж сколько было приложений, после установки которых отзывы наполнялись гневными выкриками “на***ово!”. Ничему не учатся. Ведутся на покупные отзывы, которые различаются за версту. Религия не позволяет потратить минуту на настройку двухуровневой защиты. Поражает, как можно бвть настолько глупым и халатным в цифровую эпоху.
@Roxteddy, я тоже по молодости всех людей считал по-умолчанию сообразительными. Сейчас я уже знаю, что 90% населения земного шарика конченные тупари. И это нормально.
да андройд это жопа, взял копирнуть чужой галакси, случайно проверил каспером папки, и писец такое чувство что большая часть файлов это вирусы со всякими кейлогерами, надо быть идиотом круглым чтобы хоть раз через телефон ченить оплатить с карты.
@xo66killer, не нужно руки пользователя списывать на операционную систему.
когда уже умрет их сайт?
AM, Яндекс музыка и так далее.
Господа хэйтеры, вы не правы.
ВК обладает колоссальной библиотекой самой разной музыки, некоторую из которой больше нигде не найти.
И, к сожалению, родной функционал ВК дает мало инструментов работы с музыкальными файлами.
Лично я использую плагин “музыка для вконтакте” – удобнейшая вещь, позволяющая загружать музыку, видеть ее битрейт и размер мр3 файла.
Это все может быть нужно не только для банального пиратства. Мне это нужно для составления сэтов. Чтобы подготовить сэт музыку надро прочувствовать на пульте, свести, для этого ее надо скачать. Я не готов тратить огромные деньги, покупая композицию на битпорте, только ради того, чтобы понять, как она ляжет в сэт. Когда сэт готов, то конечно, нужно купить вавки на битпорте и играть их.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.По какой цене продавать б/у iPhone и Mac?
Когда Apple выпустит публичную бета-версию iOS 18?
Можно ли заряжать AirPods зарядкой от iPad
В iPhone нет звука при записи видео, в чем причина
Пропал звук при съемке видео на iPhone. Что делать?
Как запретить установку и удаление приложений на iPhone или iPad
Как скопировать музыку с одного iPod на другой?
Как на iPhone поменять тарифный план iCloud