Aparecen troyanos de Fb que roban cookies en dispositivos Android


Los troyanos están diseñados para obtener el command de las cuentas de usuario de Facebook mediante la captura de cookies del navegador en Android, dice Kaspersky.

Cinco aplicaciones de cifrado para usuarios cautelosos de Android
Asegure sus datos móviles con estas herramientas gratuitas de cifrado de Android.

Las cookies del navegador intentan ahorrarle tiempo y esfuerzo al recopilar cierta información para los sitios website que frecuenta. Al almacenar una ID de sesión de navegador asociada, por ejemplo, las cookies le evitan tener que ingresar sus credenciales de inicio de sesión cada vez que abre el mismo sitio. Pero esa misma conveniencia está siendo explotada por un par de troyanos dirigidos a Android descubiertos por Kaspersky.

VER: Los mejores consejos de seguridad de Android (PDF gratuito) (TechRepublic)

Publicado el jueves, el informe Kaspersky «Cookiethief: un troyano que roba cookies para Android«explain una nueva variedad de malware denominado Trojan-Spy.AndroidOS.Cookiethief. Este troyano captura los derechos de root en un dispositivo Android, lo que le permite robar cookies del navegador y de Facebook y transferirlas al servidor de los ciberdelincuentes detrás de él. Al usar las cookies robadas, alguien puede hacerse pasar por un usuario en la web para acceder a la cuenta de esa persona.

La versión precise de este troyano es específica de Android y está robando cookies de Chrome y el navegador predeterminado de Android. Aunque el troyano apunta a las cookies de Facebook, el robo no es el resultado de ningún defecto en la aplicación de Fb o en el navegador de Android. Tal troyano es capaz de robar cookies para cualquier sitio de redes sociales u otro sitio world wide web, según Kaspersky.

El uncomplicated uso de una ID de sesión de las cookies robadas puede no ser suficiente para hacerse cargo de una cuenta. En muchos casos, los sitios internet como Fb tienen medidas de seguridad para evitar intentos de inicio de sesión sospechosos. Pero aquí es donde las personas detrás de esta actividad maliciosa muestran cierta astucia. Aparece un segundo troyano para ejecutar un servidor proxy en el dispositivo Android objetivo, que luego puede eludir cualquier seguridad de inicio de sesión establecida por el sitio afectado.

El verdadero objetivo de los ladrones de cookies es desconocido, según Kaspersky. Pero una página que se encuentra en su servidor de Comando y Regulate anuncia servicios para distribuir spam en redes sociales y mensajeros. Eso significa que los ciberdelincuentes pueden apuntar a comprometer las cuentas de las redes sociales para lanzar ataques de spam y phishing.

«Al combinar dos ataques, los ladrones de cookies descubrieron una forma de obtener handle sobre las cuentas de sus víctimas sin despertar sospechas», dijo el analista de malware de Kaspersky Igor Golovin en un comunicado de prensa. «Si bien esta es una amenaza relativamente nueva, hasta ahora, solo se han atacado a unas 1,000 personas, ese número está creciendo y lo más possible es que continúe haciéndolo, particularmente porque es muy difícil de detectar para los sitios internet. Aunque normalmente no lo hacemos No preste atención a las cookies cuando naveguemos por la world wide web, son otro medio de procesar nuestra información private, y cada vez que se recopilan datos sobre nosotros en línea, debemos prestar atención «.

Para protegerse contra este tipo de malware, Kaspersky ofrece las siguientes recomendaciones:

  • Bloquee el acceso a cookies de terceros en el navegador web de su teléfono y solo permita que sus datos se guarden hasta que salga del navegador.
  • Periódicamente borre sus cookies.
  • Utilice un producto de seguridad confiable para Android que incluya una función de Navegación privada, que evita que los sitios internet recopilen información sobre su actividad en línea.

Golovin y su compañero experto en seguridad de Kaspersky, Anton Kivva, compartieron dos consejos adicionales: 1) Solo descargue aplicaciones de fuentes confiables, como los mercados oficiales. 2) El uso del modo de navegación privada en su navegador podría reducir la posibilidad de que se roben las cookies. Pero la efectividad de la navegación privada para proteger sus cookies depende de cómo se implemente la función en el navegador que utiliza.

Ver también

«data-credit =» Imagen: Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>términos y Condiciones

Imagen: Getty Images / iStockphoto



Enlace a la noticia authentic