9 сентября 2015 года «Лаборатория Касперского» обнаружила в приложении «Музыка ВКонтакте» на Гугл Плей, вредоносный код, который позволял злоумышленникам воровать пароли от социальной сети ВКонтакте. По разным оценкам, от 3 до 7 миллионов аккаунтов было взломано всего за 3 месяца.
Хищение паролей осуществлялось весьма просто. Приложение просто запрашивало у человека данные для входа в ВК под предлогом синхронизации с соцсетью. Прессекретарь ВКонтакте так прокомментировал произошедшее: «Мы не раз предупреждали, что посторонние программы могут быть опасны». Также Георгий Лобушкин посоветовал всем пользователям сменить свои пароли, включить двухфакторную аутентификацию, и не пользоваться для входа в соцсеть неофициальными приложениям.