Um novo género de malware foi recentemente descoberto sobre o sistema Android, que se encontra a propagar com o objetivo de roubar dados de acesso a contas do Facebook e os cookies associados com as sessões ativas.
Apelidado de “Cookiethief”, este malware possui como objetivo recolher o máximo de informação possível sobre a autenticação em contas do Facebook, analisando para tal os cookies armazenados nos dispositivos em diferentes aplicações – como o Google Chrome, a própria aplicação do Facebook, entre outras.
Para realizar o atraque este malware obtêm acesso root ao equipamento e procede com a recolha do máximo de cookies possíveis, enviando os mesmos em seguida para um servidor de controlo remoto.
De acordo com a empresa de segurança Kaspersky, o malware não explora nenhum género de falha ou vulnerabilidade sobre as aplicações, e apenas recolhe o máximo de informação a que tenha acesso dentro do sistema que possa permitir aceder remotamente às contas.
O malware também não se destina a recolher diretamente senhas, mas sim os cookies de sessões ativas dos utilizadores. Estes cookies, se roubados, podem permitir o acesso às contas sem que se tenha a password de acesso – algo que estará na própria base de funcionamento dos cookies ao manterem sessões ativas evitando logins repetidos.
Além disso, o malware é capaz de também “mascarar” a realização dos logins em diferentes dispositivos. O Facebook possui sistemas integrados de segurança nas contas dos utilizadores, que identificam qualquer tentativa de acesso às mesmas a partir do IP, localização, dispositivo utilizado, entre outros detalhes.
Para contornar este problema, o malware instala também no Android um proxy, que permite aos atacantes simularem que se encontram a realizar o login dos dispositivos das vitimas, quando na verdade podem estar em outro local completamente diferente.
Os investigadores afirmam ainda ter descoberto referencias e ligações do malware a várias páginas dentro da plataforma, utilizadas para a distribuição de spam no Messenger e nas próprias contas do Facebook. Apesar de ser um malware relativamente recente, os investigadores acreditam que o mesmo possa já ter infetado mais de mil dispositivos em todo o mundo, com valores a aumentarem diariamente.
Nenhum comentário
Seja o primeiro!