1. TugaTech » Software » Noticias de Software

Siga-nos

malware no android

 

Um novo género de malware foi recentemente descoberto sobre o sistema Android, que se encontra a propagar com o objetivo de roubar dados de acesso a contas do Facebook e os cookies associados com as sessões ativas.

 

Apelidado de “Cookiethief”, este malware possui como objetivo recolher o máximo de informação possível sobre a autenticação em contas do Facebook, analisando para tal os cookies armazenados nos dispositivos em diferentes aplicações – como o Google Chrome, a própria aplicação do Facebook, entre outras.

Para realizar o atraque este malware obtêm acesso root ao equipamento e procede com a recolha do máximo de cookies possíveis, enviando os mesmos em seguida para um servidor de controlo remoto.

 

De acordo com a empresa de segurança Kaspersky, o malware não explora nenhum género de falha ou vulnerabilidade sobre as aplicações, e apenas recolhe o máximo de informação a que tenha acesso dentro do sistema que possa permitir aceder remotamente às contas.

 

código do malware

 

O malware também não se destina a recolher diretamente senhas, mas sim os cookies de sessões ativas dos utilizadores. Estes cookies, se roubados, podem permitir o acesso às contas sem que se tenha a password de acesso – algo que estará na própria base de funcionamento dos cookies ao manterem sessões ativas evitando logins repetidos.

 

Além disso, o malware é capaz de também “mascarar” a realização dos logins em diferentes dispositivos. O Facebook possui sistemas integrados de segurança nas contas dos utilizadores, que identificam qualquer tentativa de acesso às mesmas a partir do IP, localização, dispositivo utilizado, entre outros detalhes.

Para contornar este problema, o malware instala também no Android um proxy, que permite aos atacantes simularem que se encontram a realizar o login dos dispositivos das vitimas, quando na verdade podem estar em outro local completamente diferente.

 

Os investigadores afirmam ainda ter descoberto referencias e ligações do malware a várias páginas dentro da plataforma, utilizadas para a distribuição de spam no Messenger e nas próprias contas do Facebook. Apesar de ser um malware relativamente recente, os investigadores acreditam que o mesmo possa já ter infetado mais de mil dispositivos em todo o mundo, com valores a aumentarem diariamente.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech