Новые зловреды крадут «печеньки» из Android

На Android обнаружены две вредоносные программы, которые крадут файлы cookie, сохраненные в браузере на смартфонах и в приложениях соцсетей, — в частности, Facebook. Об этом сообщает «Лаборатория Касперского».

Файлы cookie — фрагменты данных, которые сайты используют для хранения информации на устройствах пользователя. К примеру, благодаря cookie вам не нужно каждый раз вводить пароль при загрузке страницы. Первый троян при попадании на устройство получает root-права и передает на сервер злоумышленников cookie-файлы браузера и установленного приложения соцсети.

Правда, некоторые сайты предусмотрели защиту на этот случай: к примеру, привязка к геолокации при входе — если авторизовались в Чикаго, а уже через несколько минут зафиксирована попытка входа из Бали, система предотвратит подозрительную операцию. Но еще одно вредоносное ПО может запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в интернет с девайса жертвы — таким образом получится обойти защитные меры.

Так, объединив два типа атак, злоумышленники смогли получать контроль над аккаунтами пользователей без подозрения. На данный момент известно, что угроза новая и подверглись ей не более тысячи человек. Однако их число растет. Рекомендации по защите своих данных и устройства простые: не скачивать приложения из сторонних источников, регулярно обновлять девайс и сканировать систему на вирусы.

Библиотека Onliner: лучшие материалы и циклы статей

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!