Новые зловреды крадут «печеньки» из Android
На Android обнаружены две вредоносные программы, которые крадут файлы cookie, сохраненные в браузере на смартфонах и в приложениях соцсетей, - в частности, Facebook. Об этом сообщает «Лаборатория Касперского».
Файлы cookie - фрагменты данных, которые сайты используют для хранения информации на устройствах пользователя. К примеру, благодаря cookie вам не нужно каждый раз вводить пароль при загрузке страницы. Первый троян при попадании на устройство получает root-права и передает на сервер злоумышленников cookie-файлы браузера и установленного приложения соцсети.
Правда, некоторые сайты предусмотрели защиту на этот случай: к примеру, привязка к геолокации при входе - если авторизовались в Чикано, а уже через несколько минут зафиксирована попытка входа из Бали, система предотвратит подозрительную операцию. Но еще одно вредоносное ПО может запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в интернет с девайса жертвы - таким образом получится обойти защитные меры.
Так, объединив два типа атак, злоумышленники смогли получать контроль над аккаунтами пользователей без подозрения. На данный момент известно, что угроза новая и подверглись ей не более тысячи человек. Однако их число растет. Рекомендации по защите своих данных и устройства простые: не скачивать приложения из сторонних источников, регулярно обновлять девайс и сканировать систему на вирусы.
