卡巴斯基新曝光的兩款Android惡意軟件?
安全大廠卡巴斯基剛剛公布了兩款危害 Android 設備的新型惡意軟件,警告其可能控制用戶的 Facebook 等社交媒體賬戶。
受感染的機器會向攻擊者敞開用戶社交帳戶的訪問權限,并被廣泛應用于垃圾郵件和網絡釣魚等活動。更糟糕的是,兩款惡意軟件會協同工作,并逐步對用戶設備展開破壞。
【資料圖,來自:Kaspersky】
第一款惡意軟件會嘗試在受感染的 Android 設備上取得 root 權限,使得網絡犯罪分子能夠提取 Facebook 的 cookie,并將之上傳到受控服務器。
卡巴斯基指出,通常情況下,僅擁有賬號 ID 是不足以控制用戶賬戶的。網站已經采取了一些安全措施,以阻止可疑的登陸嘗試。
第二款 Android 木馬可在受感染的設備上設置代理服務器,使得攻擊者能夠繞過安全措施,從而實現對設備的幾乎完全控制,以染指受害者的社交媒體賬戶。
慶幸的是,只有少數人受到 Cookiethief 的威脅。但估計過不了多久,類似的攻擊方法會變得越來越普遍。
卡巴斯基惡意軟件分析師 Igor Golovin 表示:通過結合這兩種方法,攻擊者可在不引起受害者明顯懷疑的情況下達成對 cookie 信息的竊取和賬戶的控制。
盡管這是一個相對較新的威脅,迄今為止的受害者只有 1000 人左右,但這一數字仍可能進一步增長,尤其是網站很難檢測到行為的異常。
盡管我們在日常的網頁瀏覽過程中不怎么關注,但 cookie 信息其實無處不在。作為處理個人信息的一種方法,其旨在收集線上的有關數據。
最后,卡巴斯基建議用戶應養成良好的習慣,始終通過受信任的來源下載應用、阻止第三方 cookie 訪問并定期清除,以充分抵御此類攻擊。