МОСКВА, 13 мар — ПРАЙМ. «Лаборатория Касперского» заметила две новые вредоносные программы для Android, которые способны красть файлы cookie в браузере на смартфонах и в приложениях социальных сетей, в частности Facebook, говорится в извещенье компании.
Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Он нужен для аутентификации пользователя, хранения его персональных этих, отслеживания сеанса и сбора статистики.
В дальнейшем зловреды позволяют злоумышленникам незаметно получать контроль над аккаунтом жертвы в социальной сети и разносить контент от её лица. «Первый троянец, попав на устройство, получает root-права (они дают доступ к данным любых приложений на смартфоне) и передаёт на сервер злоумышленников cookie-файлы браузера и введённого приложения социальной сети», — уточняется в сообщении.
Отмечается, что в отдельных случаях иметь только ID сессии недостаточно для того, чтобы взять под контроль посторонний аккаунт. У некоторых веб-сайтов предусмотрены меры безопасности, которые позволяют предотвратить подозрительные попытки входа в систему. Для таких случаев назначен второй троянец. «Это вредоносное ПО может запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в интернет с устройства жертвы, чтобы обогнуть меры безопасности и таким образом войти в аккаунт, не вызывая подозрений», — поясняют в компании.
Используя подобный метод, злоумышленники могут красть файлы cookie, сохранённые на любом сайте. Они могут пробовать получить доступ к чужим учётным записям для того, чтобы запускать масштабные спам- и фишинговые рассылки и штурмы.
«Объединив два типа атак, злоумышленники нашли способ получать контроль над аккаунтами пользователей, не вызывая подозрений. Это сравнительно новая угроза, пока ей подверглись не более тысячи человек. Это число растёт и, скорее всего, будет продолжать вырастать, учитывая, что веб-сайтам трудно обнаруживать такие атаки. Злоумышленники всё время изобретают новые способы нажиться на пользователях, потому не стоит пренебрегать защитой своего устройства», – прокомментировал вирусный аналитик «Лаборатории Касперского» Игорь Головин.
