El proveedor de seguridad Kaspersky se ha encontrado con dos nuevas formas de malware que pueden comprometer un dispositivo Android para tomar el control de las cuentas sociales, como las de Facebook
Según un comunicado de Kaspersky, se supone que el nuevo par de infecciones de malware proporcionará a los atacantes acceso a cuentas sociales, posiblemente para llevar a cabo cuentas de spam y phishing generalizadas.
Las dos infecciones trabajan juntas y comprometen los dispositivos en etapas.
Primero, una forma de malware intenta obtener derechos de root en el dispositivo comprometido, esencialmente permitiendo a los cibercriminales extraer cookies de Facebook y subirlas a un servidor controlado.
"Sin embargo, a menudo, simplemente tener el número de identificación no es suficiente para tomar el control de una cuenta. Algunos sitios web tienen medidas de seguridad que evitan intentos de inicio de sesión sospechosos; por ejemplo, un usuario que anteriormente estaba activo en Chicago intenta iniciar sesión desde Bali solo unos minutos después ”, dice Kaspersky.
Luego, se supone que el segundo troyano de Android debe configurar un servidor proxy en el dispositivo comprometido que permita a los actores maliciosos eludir cualquier medida de seguridad, controlando el dispositivo y conectándose en línea para usar las cuentas sociales de la víctima.
Cómo proteger tu dispositivo
La buena noticia es que solo unas pocas personas ya han sido comprometidas por Cookiethief, pero este método de comprometer los dispositivos Android podría volverse más común en breve.
"Al combinar dos ataques, los ladrones de cookies descubrieron una forma de obtener el control de las cuentas de sus víctimas sin despertar sospechas", Igor Golovin, analista de malware de Kaspersky.
"Si bien esta es una amenaza relativamente nueva, hasta ahora, solo se han atacado a unas 1000 personas, ese número está creciendo y probablemente continuará haciéndolo, particularmente porque es muy difícil de detectar para los sitios web. Aunque normalmente no prestamos atención a las cookies cuando navegamos por la web, siguen siendo otro medio de procesar nuestra información personal, y cada vez que los datos sobre nosotros se recopilan en línea, debemos prestar atención ".
Siempre descargar aplicaciones de fuentes confiables, bloquear el acceso a cookies de terceros y borrar periódicamente las cookies son tres formas de mantenerse seguro contra estos ataques.
Fecha actualización el 2021-03-16. Fecha publicación el 2020-03-16. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil