Для хищения информации использовалось приложение для прослушивания музыки под названием «Музыка ВКонтакте». Жертвы скачивали его из официального магазина Google Play, где собрано программное обеспечение (ПО) для Android-устройств. По оценкам «Лаборатории Касперского», число пострадавших может исчисляться сотнями тысяч.
Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту во «ВКонтакте». Впоследствии злоумышленники чаще всего использовали украденные сведения для добавления аккаунтов пользователей в различные сообщества, которые собирались продвигать в социальной сети. Однако в ряде случаев похитители просто меняли пароль, присваивая себе учетную запись.
Пользователи не догадывались о вредоносности программы, поскольку она справлялась со своей основной функцией — проигрывала аудиозаписи из «ВКонтакте».
После сообщения от «Лаборатории Касперского» приложение оперативно удалили из Google Play, однако, как отметили эксперты компании, это была уже, как минимум, седьмая версия программы.
Представители «ВКонтакте» отметили, что сами регулярно обнаруживают подобные приложения, но на смену удаленным программам продолжают появляться новые. Они посоветовали пользователям устанавливать только официальное ПО для социальной сети и подключать двухфакторную авторизацию. «Это поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», — прокомментировал Георгий Лобушкин, глава пресс-службы «ВКонтакте».