- Jämförelsen
- Tv
- Android skadlig programvara tillåter angripare att hacka sociala mediekonton
Kaspesky-forskare har upptäckt två nya modifieringar av skadlig programvara för Android som i kombination kan stjäla cookies som samlats in av användarnas webbläsare och sociala nätverksappar för att låta en angripare i hemlighet kontrollera ett offers konton. Cookies är små bitar av data som samlas in av webbplatser i syfte att spåra en användares aktivitet online för att skapa personliga upplevelser i framtiden. I fel händer kan de utgöra en säkerhetsrisk eftersom cookies använder en unik sessionsidentifierare som identifierar användare utan att kräva ett lösenord eller inloggning. En gång i besittning av en användares ID kan angripare lura webbplatser att tro att de är den personen och ta kontroll över deras konto. Detta är precis vad dessa två nya trojaner med liknande kodning kontrollerade av samma kommando- och kontrollserver (C&C) gör.
Cookie stöld.
Den första trojanen får roträttigheter på ett offers enhet, vilket gör att en angripare kan överföra Facebook-cookies till sina egna servrar. Det räcker dock inte att bara ha ett användaridentifikationsnummer för att ta kontroll över ett konto under vissa omständigheter. Till exempel har vissa webbplatser säkerhetsåtgärder på plats för att förhindra misstänkta inloggningsförsök. Det är här den andra trojanska hästen kommer in eftersom det är en skadlig applikation som kan köra en proxyserver på ett offers enhet för att kringgå säkerhetsåtgärder för att få åtkomst utan att väcka misstankar. . Detta tillåter en angripare att utge sig för att vara offret och ta kontroll över sina sociala mediekonton för att distribuera oönskat innehåll. Syftet med cyberbrottslingar som stjäl användarcookies är för närvarande okänt, men en sida på samma C&C-server kan ge en ledtråd. Sidan annonserar för spamdistributionstjänster på sociala nätverk och budbärare, vilket innebär att angripare kan söka tillgång till kontot som ett sätt att starta spam- och nätfiskeattacker. Kasperskys malwareanalytiker Igor Golovin sa i ett pressmeddelande att även om detta hot är nytt, kommer detta hot sannolikt att fortsätta växa, och säger: "Genom att kombinera två attacker upptäckte cookie-skurkar ett sätt att ta kontroll över sina offers konton utan att väcka misstankar. Även om detta är ett relativt nytt hot, endast omkring 1,000 XNUMX personer har attackerats hittills, denna siffra ökar och kommer förmodligen att fortsätta att göra det, särskilt eftersom det är så svårt för webbplatser att upptäcka. Även om vi i allmänhet inte uppmärksammar cookies när vi surfar på webben är de ett annat sätt att behandla vår personliga information, och närhelst data om oss samlas in online måste vi vara uppmärksamma på det."