comunicado de imprensa
Os especialistas da Kaspersky descobriram duas novas modificações de malware no Android que, quando combinadas, podem roubar cookies guardados pelo navegador e aplicações de sites de redes sociais, como o Facebook.
Desta forma, os hackers podem obter discretamente o controlo da conta da vítima, de modo a enviar conteúdos mal-intencionados.
Os cookies são pequenos fragmentos de dados guardados por sites, de modo a seguir a actividade dos utilizadores online, com o objectivo de criar experiências personalizadas no futuro.
Embora muitas vezes sejam vistos como algo inofensivo, nas mãos erradas podem representar um risco à segurança.
Os sites armazenam estes cookies através de um ID de sessão exclusivo que, em futuros acessos, identificam o utilizador sem exigir uma senha ou login.
Os hackers, através do acesso ao ID dos utilizadores, podem enganar os sites, agindo como se fossem as vítimas a assumir o controlo das suas contas.
Foi exactamente isto que estes “ladrões de cookies” fizeram, ao desenvolver trojans com codificação semelhante, controlada pelo mesmo servidor de comando e controlo (C&C).
O primeiro trojan adquire os direitos de acesso root no dispositivo da vítima, o que permite que os hackers transfiram os cookies do Facebook para os próprios servidores.
