Malware Android

Nowo odkryty koń trojański na smartfony może ukraść twoje konto Facebook

Michał Derej Artykuły 14-03-2020

Android to bezpieczny system operacyjny, który swoich użytkowników przed zagrożeniami chroni w odpowiedni sposób. Niestety, jak w każdym oprogramowaniu, od czasu do czasu znajdowane są w nim luki i błędy, które cyberprzestępcy mogą wykorzystać do ataku na urządzenia mobilne. Eksperci do spraw bezpieczeństwa w sieci z laboratorium Kaspersky odkryli niedawno nowy typ zagrożenia, który przy pomocy zaawansowanych narzędzi stara się przejąć kontrolę nad kontem Facebook użytkownika Androida. W tym artykule przedstawię wam, na czym on dokładnie polega oraz jak się przed nim chronić.

Nowe zagrożenie dla smartfonów z Androidem może przejąć wasze konto na Facebooku

huawei facebook instalacja messenger instagram whatsapp

Eksperci do spraw bezpieczeństwa w sieci z laboratorium Kaspersky odkryli nowe zagrożenie, które zostało przez nich nazwane Cookiethief (złodziej ciasteczek) i wykrywane jest jako Trojan-Spy.AndroidOS.Cookiethief. Zasada działania złośliwej aplikacji nie jest oczywista, dlatego postaram się przedstawić ją dla was (oczywiście w uproszczeniu) w tym akapicie. Gdy malware znajdzie się na urządzeniu, stara się uzyskać uprawnienia roota, które, jak zapewne wiecie, pozwalają na wykonywanie bardzo zaawansowanych operacji, w tym modyfikowanie plików systemowych. Oprogramowanie następnie pobiera pliki cookies naszego konta na Facebooku (dzięki którym nie musimy logować się za każdym razem podczas uruchamiania aplikacji) i przesyła je na serwery cyberprzestępców. Oczywiście zabezpieczenia programów nie są aż tak słabe – w przypadku kradzieży plików cookies i próbie skorzystania z nich na innym urządzeniu, społecznościowy gigant zazwyczaj wykrywa nietypową aktywność i dla bezpieczeństwa blokuje konto użytkownika. Niestety twórcy Cookiethiefa pomyśleli również o tym.

Zobacz też: Zobaczcie, jak wyglądają próby oszustwa na koronawirusa. Możecie stracić wszystkie oszczędności!

Okazuje się, że koń trojański uruchamia także proxy na smartfonie użytkownika, przy pomocy którego imituje, że skradzione pliki cookies wykorzystywane są na uprawnionym urządzeniu. To oznacza, że Facebook nie jest w stanie wykryć żadnej podejrzanej aktywności (dla aplikacji wygląda to tak, jakby właściciel smartfona po prostu otworzył portal społecznościowy) i cyberprzestępcy uzyskują pełny dostęp do konta użytkownika. Na całe szczęście nie jest tak źle, jak mogłoby się wydawać.

Co robić, jak żyć?

Android malware

W swoim raporcie badacze pocieszają, że próby przejęcia kont w serwisie Facebook według opisanego w tym artykule schematu są jeszcze stosunkowo rzadkie, jak na razie odnotowano jedynie około 1000 przypadków. Nie oznacza to jednak, że zagrożenie należy bagatelizować, a wręcz przeciwnie – pamiętajcie, by na swoich smartfonach nie instalować żadnych aplikacji z niepewnych źródeł, sprawdzajcie również, jakie uprawnienia nadajecie potencjalnie zaufanym programom. Poniżej podaję wam nazwy pakietów aplikacji oraz kody MD5 programów, które przez ekspertów uznane zostały za zagrożenie.

  1. com.lob.roblox | 65a92baefd41eb8c1a9df6c266992730 / f84a43b008a25ba2ba1060b33daf14a5 / c9c252362fd759742ea9766a769dbabe
  2. org.rabbit | c907d74ace51cec7cb53b0c8720063e1
  3. Bood | 8312e7c626cac368f0bd79c9c8da5bd7

Zachowajcie ostrożność!

Źródło: Kaspersky Lab






Przewiń stronę, by przeczytać kolejny wpis
x