Dwa mobilne trojany dla Androida wykradają cookies

Eksperci z firmy Kaspersky poinformowali o wykryciu dwóch nowych odmian szkodliwego oprogramowania dla systemu Android, które potrafią wykradać tzw. ciasteczka (ang. cookie) gromadzone przez przeglądarki oraz aplikacje popularnych portali społecznościowych, by następnie umożliwić cyberprzestępcom przejmowanie kontroli nad kontem ofiary w celu rozprzestrzeniania szkodliwej zawartości.

Chociaż ciasteczka są często postrzegane wyłącznie w kategorii niedogodności, to jeśli trafią w niepowołane ręce, mogą stanowić zagrożenie dla bezpieczeństwa. Wynika to z tego, że podczas ich przechowywania strony internetowe wykorzystują unikatowy identyfikator sesji, który wskazuje na konkretnego użytkownika. Będąc w posiadaniu identyfikatora użytkownika, oszuści mogą sprawić, że strona internetowa weźmie ich za takiego użytkownika, i przejąć kontrolę nad jego kontem, wyjaśniają eksperci Kaspersky. Właśnie tak postąpili złodzieje plików cookie, tworząc dwa trojany o bardzo podobnej budowie.

Pierwszy trojan uzyskuje prawa do katalogu głównego na urządzeniu ofiary, co pozwala złodziejom przesłać ciasteczka Facebooka na własne serwery. Jednak samo posiadanie identyfikatora często nie wystarczy do przejęcia kontroli nad czyimś kontem. Niektóre strony internetowe stosują zabezpieczenia blokujące podejrzane próby logowania się, np. gdy użytkownik, który wcześniej był aktywny w Chicago, zaledwie kilka minut później rzekomo próbuje zalogować się z Bali. Niestety drugi wykryty trojan może uruchomić serwer proxy na urządzeniu ofiary w celu obejścia tego typu zabezpieczeń, uzyskując dostęp bez wzbudzania jakichkolwiek podejrzeń. Dzięki temu przestępcy mogą podszyć się pod ofiarę i przejąć kontrolę nad jej kontem na portalu społecznościowym.

Złodzieje mogą chcieć uzyskiwać dostęp do konta w celu przeprowadzenia szeroko zakrojonych kampanii spamowych oraz phishingowych.

Poprzez połączenie dwóch ataków złodzieje ciasteczek odkryli sposób na przejęcie kontroli nad kontem swoich ofiar bez wzbudzania podejrzeń. Chociaż jest to stosunkowo nowe zagrożenie, którego cel stanowiło jak dotąd jedynie około tysiąc osób - ich liczba zwiększa się i wzrost ten najprawdopodobniej utrzyma się, szczególnie że zagrożenie to jest trudne do wykrycia przez strony internetowe. Mimo że podczas korzystania z zasobów internetu zwykle ignorujemy pliki cookie, trzeba pamiętać, że jest to jeden ze sposobów przetwarzania naszych danych osobowych. Powinniśmy z należytą powagą traktować każdą sytuację, w której gromadzone są nasze informacje - powiedział Igor Gołowin, analityk szkodliwego oprogramowania w firmie Kaspersky.