Especialistas da Kaspersky Lab, que atua na área de segurança da informação, identificaram dois novos programas maliciosos que, agindo em pares, podem roubar cookies armazenados em versões móveis de navegadores e aplicativos de redes sociais. O roubo de cookies permite que os invasores assumam o controle das contas das vítimas nas redes sociais para enviar mensagens em seu nome.
O primeiro malware é um Trojan que, ao atingir o dispositivo da vítima, ganha direitos de root, dando acesso aos dados de todos os aplicativos instalados. Também é usado para enviar cookies detectados para servidores controlados por invasores.
No entanto, os cookies nem sempre permitem controlar as contas da vítima. Alguns sites evitam tentativas de login suspeitas. O segundo programa Trojan é usado nesses casos. É capaz de iniciar um servidor proxy no dispositivo da vítima. Essa abordagem permite contornar as medidas de segurança e fazer login na conta da vítima sem levantar suspeitas.
O relatório observa que ambos os programas Trojan não exploram vulnerabilidades no navegador ou no cliente da rede social. Novos cavalos de Tróia podem ser usados por invasores para roubar cookies armazenados em qualquer site. Atualmente não se sabe com que finalidade os cookies são roubados. Supõe-se que isso esteja sendo feito para fornecer ainda mais serviços de distribuição de spam em redes sociais e mensageiros instantâneos. Muito provavelmente, os invasores estão tentando obter acesso às contas de outras pessoas para organizar uma campanha em grande escala para enviar mensagens de spam ou phishing.
“Ao combinar dois tipos de ataques, os invasores encontraram uma maneira de obter o controle das contas dos usuários sem levantar suspeitas. Esta é uma ameaça relativamente nova, até agora não mais de mil pessoas foram expostas a ela. Este número está a crescer e provavelmente continuará a crescer, dado que é difícil para os websites detectarem tais ataques”, comenta Igor Golovin, analista de vírus da Kaspersky Lab.
A Kaspersky Lab recomenda que os usuários não baixem aplicativos de fontes não verificadas, atualizem o software do dispositivo imediatamente e verifiquem regularmente o sistema em busca de infecções para evitar serem vítimas desse tipo de malware.
Fonte: 3dnews.ru