Новые Android-вредоносы используют cookies для кражи Facebook-аккаунтов

13.03.2020

Все видели, заходя на различные сайты, файлы cookie – небольшие фрагменты данных, использующиеся веб-сайтами для хранения информации на устройствах пользователя. Они оптимизируют серфинг в сети — к примеру, с помощью cookie сайты могут запоминать, что пользователь вошел в аккаунт, не требуя пароля при каждой новой загрузке страницы. Именно на файлы cookie нацелились злоумышленники, создав два зловреда для Android — их обнаружили эксперты «Лаборатории Касперского».

Благодаря вредоносным программам мошенники способны получить контроль над аккаунтом человека в соцсетях, чаще всего в Facebook, а также распространять от его лица контент: фишинговые и спам-рассылки. Попав на смартфон, первый троянец получает root-права — они дают  доступ к данным любых приложений.  И передает на сервер мошенников cookie-файлы браузера. Но взять под контроль аккаунт жертвы cookie-файлам удается не всегда, и тогда в дело вступает второй зловред. Он запускает прокси-сервер на устройстве.

«Объединив два типа атак, злоумышленники нашли способ получать контроль над аккаунтами пользователей, не вызывая подозрений. Это относительно новая угроза, пока ей подверглись не более тысячи человек. Это число растет и, скорее всего, будет продолжать расти, учитывая, что веб-сайтам трудно обнаруживать такие атаки», — комментирует Игорь Головин, вирусный аналитик «Лаборатории Касперского».

Чтобы не стать жертвой вредоносов, эксперты рекомендуют периодически обновлять устройство и сканировать систему на предмет заражения; не скачивать приложения из сторонних источников; использовать надежные мобильные защитные программы.

 

 

Елена Краснова

Нет комментариев