A Kaspersky descobriu que uma dupla de Malware Android está controlando contas do Facebook e outras redes. Confira os detalhes dessa nova ameaça digital.
Todo dia surge um novo risco de segurança à segurança de dispositivos móveis e PC’s, mas com o aumento do uso de smartphones e tablets, a plataforma mobile se tornou um celeiro de ameaças digitais.
Agora, o fornecedor de segurança Kaspersky encontrou duas novas formas de malware que podem comprometer um dispositivo Android para controlar as contas sociais, como as do Facebook.
Malware Android está controlando contas do Facebook e outras redes sociais
De acordo com um comunicado da Kaspersky, o novo par de infecções por malware deve fornecer aos invasores acesso a contas sociais, possivelmente para conduzir contas generalizadas de spam e phishing.
As duas infecções trabalham juntas e comprometem os dispositivos em etapas:
Primeiro, uma forma de malware tenta obter direitos de root no dispositivo comprometido, essencialmente permitindo que os cibercriminosos extraiam cookies do Facebook e os enviem para um servidor controlado.
Kaspersky diz que:
“No entanto, muitas vezes, simplesmente ter o número de identificação não é suficiente para assumir o controle de uma conta. Alguns sites têm medidas de segurança que evitam tentativas suspeitas de logon – digamos, por exemplo, um usuário anteriormente ativo em Chicago tenta efetuar logon em Bali apenas alguns minutos depois.”
Em seguida, o segundo Trojan do Android deve configurar um servidor proxy no dispositivo comprometido que permita que os agentes mal-intencionados ignorem as medidas de segurança em vigor, controlando o dispositivo e ficando on-line para usar as contas sociais da vítima.
Como proteger seu dispositivo
A boa notícia é que apenas algumas pessoas já foram comprometidas pelo Cookiethief, mas esse método de comprometer dispositivos Android pode se tornar mais comum em breve.
Sobre isso, Igor Golovin, analista de malware da Kaspersky diz que:
“Ao combinar dois ataques, os ladrões de cookies descobriram uma maneira de ganhar controle sobre as contas de suas vítimas sem levantar suspeitas.”
“Embora essa seja uma ameaça relativamente nova – até o momento, apenas cerca de 1.000 pessoas foram direcionadas – esse número está crescendo e provavelmente continuará a fazê-lo, principalmente porque é muito difícil detectar sites. Embora normalmente não prestemos atenção aos cookies quando estamos navegando na Web, eles ainda são outro meio de processar nossas informações pessoais, e sempre que dados sobre nós são coletados on-line, precisamos prestar atenção.”
Enfim, sempre baixar aplicativos de fontes confiáveis, bloquear o acesso a cookies de terceiros e limpar periodicamente os cookies são três maneiras de permanecer seguro contra esses ataques.
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak