Los expertos de Kaspersky Lab, que trabaja en el campo de la seguridad de la información, han identificado dos nuevos programas maliciosos que, actuando en pares, pueden robar cookies almacenadas en versiones móviles de navegadores y aplicaciones de redes sociales. El robo de cookies permite a los atacantes tomar el control de las cuentas de redes sociales de las víctimas para enviar mensajes en su nombre.
El primer malware es un troyano que, una vez que llega al dispositivo de la víctima, obtiene derechos de root, dando acceso a los datos de todas las aplicaciones instaladas. También se utiliza para enviar cookies detectadas a servidores controlados por atacantes.
Sin embargo, las cookies no siempre permiten tomar el control de las cuentas de la víctima. Algunos sitios web impiden intentos de inicio de sesión sospechosos. En estos casos se utiliza el segundo programa troyano. Es capaz de iniciar un servidor proxy en el dispositivo de la víctima. Este enfoque le permite eludir las medidas de seguridad e iniciar sesión en la cuenta de la víctima sin despertar sospechas.
El informe señala que ambos programas troyanos no aprovechan las vulnerabilidades del navegador ni del cliente de red social. Los atacantes pueden utilizar nuevos caballos de Troya para robar las cookies almacenadas en cualquier sitio web. Actualmente se desconoce con qué finalidad se roban las cookies. Se supone que esto se hace para seguir brindando servicios de distribución de spam en redes sociales y mensajería instantánea. Lo más probable es que los atacantes estén intentando acceder a las cuentas de otras personas para organizar una campaña a gran escala para enviar spam o mensajes de phishing.
“Al combinar dos tipos de ataques, los atacantes han encontrado una manera de hacerse con el control de las cuentas de los usuarios sin despertar sospechas. Se trata de una amenaza relativamente nueva; hasta el momento no han estado expuestas a ella más de mil personas. Este número está creciendo y probablemente seguirá creciendo, dado que a los sitios web les resulta difícil detectar este tipo de ataques”, comenta Igor Golovin, analista de virus de Kaspersky Lab.
Kaspersky Lab recomienda que los usuarios no descarguen aplicaciones de fuentes no verificadas, actualicen el software del dispositivo rápidamente y analicen periódicamente el sistema en busca de infecciones para evitar convertirse en víctimas de dicho malware.
Fuente: 3dnews.ru