网络安全厂商卡巴斯基(Kaspersky)发现了两种新型恶意软件,它们可以危害 Android 设备,以控制社交帐户,例如 Facebook 上的帐户。
据卡巴斯基公司发布的消息称,新的恶意软件感染为攻击者提供社交帐户的访问权限,借助该帐户可能会进行广泛的垃圾邮件和网络钓鱼活动。
两种软件会协同工作,并逐步破坏设备。
第一种木马试图在受感染的设备上获得 root 权限,从根本上允许网络犯罪分子提取 Facebook cookie 并将其上传到受控服务器。
“通常,仅拥有 ID 号是不足以控制帐户的。卡巴斯基说:“有些网站已经采取了一些安全措施,以防止可疑的登录尝试。例如,在芝加哥活动的用户在几分钟后又试图从巴厘岛登录。”
第二个木马在受感染的设备上设置代理服务器,该服务器允许恶意行为者绕过适当的安全措施,几乎可以控制该设备并因此联机使用受害者的社交帐户。
目前,只有少数人受到 Cookiethief(Cookie 窃贼)的威胁,但是这种破坏方法很快就会变得更普遍。
卡巴斯基恶意软件分析师伊戈尔·戈洛文(Igor Golovin)表示:“通过结合两次攻击,Cookiethief 发现了一种在不引起怀疑的情况下,控制受害者帐户的方法。”
“虽然这是一个相对较新的威胁——到目前为止,仅 1000 个用户受害,但这一数字正在增长,而且很可能会继续增长,特别是因为网站很难检测到。即使我们在浏览网页时通常不关注 cookie,但 cookie 仍然是处理我们的个人信息的另一种方法,并且只要在线收集有关我们的数据,我们都需要引起注意。”
防止自己成为 Cookie 盗窃的受害者:
- 禁止在手机的网络浏览器上访问第三方 Cookie,并且仅在退出浏览器之前保存您的数据
- 定期清除您的 Cookie
- 请始终从受信任的来源下载应用程序
- 使用可靠的安全解决方案,例如 Kaspersky Security Cloud
微信扫一扫