Os especialistas da Kaspersky descobriram duas novas modificações de malware no Android que, quando combinadas, podem roubar cookies guardados pelo navegador e aplicações de sites de redes sociais, como o Facebook. Desta forma, os hackers podem obter discretamente o controlo da conta da vítima, de modo a enviar conteúdos mal-intencionados.

Os cookies são pequenos fragmentos de dados guardados por sites, de modo a seguir a atividade dos utilizadores online, com o objetivo de criar experiências personalizadas no futuro. Embora muitas vezes sejam vistos como algo inofensivo, nas mãos erradas podem representar um risco à segurança.

Os sites armazenam estes cookies através de um ID de sessão exclusivo que, em futuros acessos, identificam o utilizador sem exigir uma senha ou login. Os hackers, através do acesso ao ID dos utilizadores, podem enganar os sites, agindo como se fossem as vítimas a assumir o controlo das suas contas. Foi exatamente isto que estes “ladrões de cookies” fizeram, ao desenvolver trojans com codificação semelhante, controlada pelo mesmo servidor de comando e controlo (C&C). O primeiro trojan adquire os direitos de acesso root no dispositivo da vítima, o que permite que os hackers transfiram os cookies do Facebook para os próprios servidores.

Contudo, muitas vezes, ter o número de ID não é suficiente para assumir o controlo da conta de outra pessoa. Alguns sites têm medidas de segurança que evitam tentativas suspeitas de acesso, como, por exemplo, no caso de um utilizador ativo em Chicago tentar fazer login em Bali alguns minutos depois.

É neste sentido que entra o segundo trojan. Esta aplicação maliciosa pode executar um servidor proxy no dispositivo da vítima para contornar as medidas de segurança, obtendo acesso sem levantar suspeitas. A partir daí, os hackers podem roubar a identidade das vítimas e assumir o controlo das suas contas nas redes sociais, de modo a distribuir conteúdo indesejável.

Apesar do objetivo final dos hackers ser ainda desconhecido, uma página inserida no mesmo servidor C&C fornecer-nos uma pista: esta página anuncia serviços para distribuição de spam em redes sociais e messengers. Por outras palavras, os hackers podem estar à procura de acesso às contas para disseminar ataques de spam e phishing.

"Ao combinar dois ataques, os hackers descobriram uma forma de ganhar controlo sobre a conta das suas vítimas, sem levantar suspeitas. Embora seja uma ameaça relativamente nova - até ao momento, apenas cerca de mil pessoas foram alvo da mesma - este número está a crescer e é muito provável que continue a  aumentar, principalmente porque é muito difícil detetar sites. Embora normalmente não prestemos atenção aos cookies quando estamos a navegar na web, eles são outro modo para processar as nossas informações pessoais, e, por isso, precisamos de ter atenção sempre que os nossos dados  forem guardados online ”, afirma Igor Golovin, analista de malware da Kaspersky.

 

Para evitar tornar-se uma vítima do roubo de cookies, os especialistas da Kaspersky recomendam:

  • Bloquear o acesso de cookies a terceiros no navegador web do telemóvel e deixar apenas que as informações pessoais sejam gravadas até sair do navegador.

 

  • Limpar regularmente os cookies nos dispositivos.

 

  • Utilizar uma solução de segurança de confiança como o Kaspersky Security Cloud, que inclui uma ferramenta de navegação privada, capaz de impedir a recolha de informações sobre a atividade online do utilizador.

 

Saiba mais sobre este tema em Securelist.

Classifique este item
(0 votos)
Ler 238 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top