Malware de Android roba cookies de redes sociales para controlar las cuentas de víctimas
Hasta ahora han sido más de mil personas afectadas por ataques de robo de cookies.
Los investigadores de Kaspersky descubrieron dos nuevas versiones de malware de Android que permiten a los atacantes controlar las cuentas de redes sociales de la víctima.
Según los investigadores, el principal riesgo de seguridad que representan es el almacenamiento de cookies con el que los atacantes pueden tener acceso a una identificación de inicio de sesión sin la necesidad de contraseñas. Una vez hecho esto, los cibercriminales toman el control de la cuenta.
Para hacerlo, los ladrones de cookies desarrollaron dos troyanos de codificación similar controlados por el mismo servidor de comando y control (C&C).
El primer troyano tiene la capacidad de adquirir los derechos de root en el dispositivo de la víctima, que permite transferir las cookies de Facebook a sus propios servidores.
El segundo troyano puede ejecutar un servidor proxy en el dispositivo para eludir la seguridad y acceder sin despertar sospechas.
Las cookies son básicamente datos recopilados por los sitios web para rastrear la actividad de las personas en línea.
Según Kaspersky, el objetivo de los ladrones de cookies sigue siendo desconocido, pero es probable que están buscando acceso a cuentas como forma de lanzar ataques de spam y phishing generalizados.