«Лаборатория Касперского» рассказала о новых зловредах, которые крадут cookie на Android

Эксперты «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android. Об этом «Коду Дурову» рассказали в пресс-службе компании.

Оба зловреда работают в паре и крадут файлы cookie, сохранённые в браузере смартфона и в приложениях популярных соцсетей, в частности Facebook. В дальнейшем они позволяют злоумышленникам незаметно получать контроль над аккаунтом жертвы в социальных сетях и распространять контент от её лица.

Первый троянец используется для того, чтобы получить root-права, скопировать благодаря ним cookie и в дальнейшем передать их на сервер злоумышленников.

Однако многие соцсети и веб-сервисы для безопасности пользователей блокируют подозрительные попытки входа в систему, например, если войти в аккаунт пытаются из одной страны, хотя несколько минут назад пользователь находился совершенно в другой части света. Поэтому в паре с первым троянцем работает второй, предназначенный для активации прокси-сервера и подмены IP на адрес необходимой страны.

При этом можно утверждать, что троянцы не эксплуатируют какие-либо уязвимости в мобильном браузере или приложении Facebook. Используя подобный метод, злоумышленники могут красть файлы cookie, сохранённые на любом сайте, — комментируют эксперты «Лаборатории Касперского».

Конечная цель кражи файлов cookie неизвестна, однако «Лаборатории Касперского» удалось обнаружить страницу, находящуюся на том же командном сервере, на которой рекламировались услуги по распространению спама в социальных сетях и мессенджерах. То есть доступ к страницам в соцсетях злоумышленникам, вероятно, нужен для организации масштабных спам- и фишинговых рассылок и атак.

Объединив два типа атак, злоумышленники нашли способ получать контроль над аккаунтами пользователей, не вызывая подозрений. Это относительно новая угроза, пока ей подверглись не более тысячи человек. Это число растёт и, скорее всего, будет продолжать расти, учитывая, что веб-сайтам трудно обнаруживать такие атаки, — комментирует Игорь Головин, вирусный аналитик «Лаборатории Касперского».

Чтобы не стать жертвой мобильных троянцев и других угроз, «Лаборатория Касперского» рекомендует придерживаться простых правил безопасности:

• не скачивать приложения из сторонних источников;
• регулярно обновлять устройство и сканировать систему на предмет заражения;
• использовать надёжное мобильное защитное решение, которое умеет распознавать различные виды угроз, например, Kaspersky Internet Security для Android.

Более детальная информация о зловредах для кражи cookie-файлов доступна по ссылке.