La nueva versión de Android Malware Strain oculta cookies de …



Dos modificaciones de malware, cuando se combinan, pueden eliminar las cookies recopiladas por los navegadores y las aplicaciones de redes sociales.

¿Quién robó las cookies del tarro de Fb? Los investigadores encontraron un culpable en el llamado malware «Cookiethief», una nueva variedad de malware de Android que podría proporcionar a los cibercriminales los medios para robar las cookies recopiladas por los navegadores y las aplicaciones de las plataformas de redes sociales.

Los investigadores de Kaspersky Lab han encontrado dos modificaciones de malware de Android. Cuando se combinan, su objetivo es asegurar los derechos de root en un dispositivo objetivo y transferir cookies desde el navegador y la aplicación de Facebook a un servidor de comando y regulate (C2). Los investigadores no han determinado cómo aterriza el troyano en los dispositivos de destino, pero dicen que la causa no es una falla en Facebook o en el navegador en sí.

Los sitios internet usan cookies para almacenar identificaciones de sesión únicas para que los usuarios puedan volver a visitar los mismos servicios internet sin tener que iniciar sesión varias veces. Alguien que gown una cookie podría usarla para aparecer como persona y abusar de su cuenta con fines maliciosos, explican el analista antivirus de Kaspersky Labs Anton Kivva y la investigación de seguridad Igor Golovin en una publicación de weblog sobre el descubrimiento de malware.

Los ciberdelincuentes pretenden hacer esto creando dos troyanos con bases de código similares, ambos controlados por el mismo servidor C2. La combinación les permite hacerse cargo de las cuentas sociales, sin alertar a Facebook, y enviar contenido malicioso. No se sabe cuál es el objetivo final de los atacantes sin embargo, una página en el servidor C2 anuncia servicios para enviar spam en las redes sociales. Se cree que los atacantes quieren acceso a la cuenta para poder lanzar campañas de spam y phishing.

Los investigadores explican que el primer troyano obtiene derechos de root en el dispositivo objetivo, lo que permite a los atacantes enviar cookies a los servidores que controlan. Los investigadores señalan que a veces un número de identificación por sí solo no es suficiente para permitir que un adversario se haga cargo de una cuenta de redes sociales. Algunos sitios world-wide-web, incluido Fb, tienen medidas de protección destinadas a bloquear inicios de sesión sospechosos, por ejemplo, cuando un usuario que estaba activo en Nueva York reaparece momentos más tarde en Londres.

Esta es la razón por la cual los atacantes crearon el segundo troyano, al que llaman Youzicheng y que presumiblemente proviene de los mismos desarrolladores. Es una aplicación maliciosa que puede ejecutar un servidor proxy en un dispositivo objetivo para evitar las medidas de seguridad de la red social. El segundo troyano permite a los atacantes solicitar acceso a un sitio internet mientras aparece como titular de una cuenta legítima.

«Estas amenazas apenas comienzan a extenderse, y la cantidad de víctimas, según nuestros datos, no supera los 1,000, pero la cifra aumenta», señalaron los investigadores. explique.

Han vinculado el malware Cookiethief con troyanos generalizados, incluidos Sivu, Triada y Ztorg. Este tipo de malware, dicen, se planta en el firmware del dispositivo antes de comprarlo. Los atacantes también pueden aprovechar las vulnerabilidades en el sistema operativo para colocar el malware en las carpetas del sistema, donde puede descargar diferentes aplicaciones en el sistema. Así es como los programas como Cookiethief y Youzicheng pueden aterrizar en un dispositivo objetivo, dicen los investigadores.

Contenido relacionado:

Kelly Sheridan es la Editora de individual de Dim Looking at, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente informó para InformationWeek, donde cubrió Microsoft, y Coverage & Technology, donde cubrió asuntos financieros … Ver biografía completa

Más thoughts





Enlace a la noticia unique