I ricercatori di Kaspesky hanno scoperto due nuove modifiche del malware Android che, se combinate, possono rubare i cookie raccolti dai browser degli utenti e dalle app dei social media per consentire a un utente malintenzionato di controllare segretamente gli account di una vittima. I cookie sono piccoli dati raccolti dai siti Web per tracciare l'attività online di un utente per creare esperienze personalizzate in futuro. Nelle mani sbagliate, possono rappresentare un rischio per la sicurezza perché i cookie utilizzano un identificatore di sessione univoco che identifica gli utenti senza richiedere una password o un accesso. Una volta in possesso dell'ID di un utente, gli aggressori possono ingannare i siti Web facendogli credere di essere quella persona e assumere il controllo del suo account. Questo è esattamente ciò che fanno questi due nuovi Trojan con una codifica simile controllata dallo stesso server di comando e controllo (C&C).
Furto di biscotti.
Il primo trojan acquisisce i diritti di root sul dispositivo della vittima, consentendo all'aggressore di trasferire i cookie di Facebook sui propri server. Tuttavia, in determinate circostanze, avere semplicemente un numero di identificazione utente non è sufficiente per assumere il controllo di un account. Ad esempio, alcuni siti Web dispongono di misure di sicurezza per prevenire tentativi di accesso sospetti. È qui che entra in gioco il secondo cavallo di Troia, poiché si tratta di un'applicazione dannosa in grado di eseguire un server proxy sul dispositivo della vittima per aggirare le misure di sicurezza e ottenere l'accesso senza destare sospetti. . Ciò consente a un utente malintenzionato di impersonare la vittima e assumere il controllo dei propri account sui social media per distribuire contenuti indesiderati. Lo scopo con cui i criminali informatici rubano i cookie degli utenti è attualmente sconosciuto, ma una pagina trovata sullo stesso server C&C può fornire un indizio. La pagina pubblicizza servizi di distribuzione di spam su social network e messaggistica, il che significa che gli aggressori potrebbero cercare di accedere all'account come un modo per lanciare attacchi di spam e phishing. L'analista di malware di Kaspersky Igor Golovin ha affermato in un comunicato stampa che, sebbene nuova, questa minaccia continuerà probabilmente a crescere, affermando: "Combinando due attacchi, i ladri di cookie hanno scoperto un modo per prendere il controllo degli account delle vittime senza destare sospetti. è una minaccia relativamente nuova - finora sono state attaccate solo circa 1,000 persone - questo numero è in aumento e probabilmente continuerà a farlo, soprattutto perché è così difficile da rilevare per i siti Web. Anche se generalmente non prestiamo attenzione ai cookie quando navighiamo sul web, sono un altro modo di trattare le nostre informazioni personali e ogni volta che vengono raccolti dati su di noi online, dovremmo prestarvi attenzione."