Эксперты «Лаборатории Касперского»: Новая «пара» троянцев берет под контроль учетные записи в соцсетях
Эксперты «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android: вместе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных в мире и Армении социальных сетей, в частности Facebook. В дальнейшем зловреды позволяют злоумышленникам незаметно получать контроль над аккаунтом жертвы в социальной сети и распространять контент от её лица.
Файлы cookie – это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой загрузке страницы). Когда веб-сайты запоминают пользователя, они сохраняют в файлах cookie уникальный ID сеанса, который позволяет идентифицировать человека в будущем. Получив такой ID, злоумышленники могут обмануть веб-сайты: представиться жертвой и взять под контроль её учётную запись, далее запускать масштабные спам- и фишинговые рассылки и атаки.
Первый троянец, попав на устройство, получает root-права (они дают доступ к данным любых приложений на смартфоне) и передаёт на сервер злоумышленников cookie-файлы браузера и установленного приложения социальной сети. У некоторых веб-сайтов предусмотрены меры безопасности, которые позволяют предотвратить подозрительные попытки входа в систему. Второй троянец может запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в интернет с устройства жертвы, чтобы обойти меры безопасности и таким образом войти в аккаунт, не вызывая подозрений.
Это относительно новая угроза, пока ей подверглись не более тысячи человек. Это число растёт и, скорее всего, будет продолжать расти, учитывая, что веб-сайтам трудно обнаруживать такие атаки.
Чтобы не стать жертвой мобильных троянцев и других угроз, эксперты рекомендуют не скачивать приложения из сторонних источников, регулярно обновлять устройство и сканировать систему на предмет заражения, а также использовать надёжное мобильное защитное решение, которое умеет распознавать различные виды угроз, указывают из представительства компании «Лаборатория Касперского» в Армении
Новостная лента
Видео
Струнный квартет имени Комитаса отмечает 100-летие
