Кража пользовательских данных была направлена преимущественно на жителей России. Кража данных осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Лаборатории» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно. Приложение воровало данные во время логина, отправляя их в нужное место через официальный сервер аутентификации oauth.vk.com, после чего у взломанного пользователя меняли имя и пароль, добавляя его в различные группы Вконтакте.

Пресс-секретарь соцсети Георгий Лобушкин сказал, что пользователи сами виноваты во взломе, т.к. он произошел через стороннее приложение. И добавил, что, сотрудники «ВКонтакте» периодически находят такие приложения и жалуются на них в Google, однако когда он их удаляет, появляются новые.

Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам свои данные. Мы не раз предупреждали, что посторонние программы могут быть опасны. Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентификацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонними лицами.