comunicado de imprensa

Os especialistas da Kaspersky descobriram duas novas modificações de malware no Android que, quando combinadas, podem roubar cookies guardados pelo navegador e aplicações de sites de redes sociais, como o Facebook.

Desta forma, os hackers podem obter discretamente o controlo da conta da vítima, de modo a enviar conteúdos mal-intencionados.

Os cookies são pequenos fragmentos de dados guardados por sites, de modo a seguir a actividade dos utilizadores online, com o objectivo de criar experiências personalizadas no futuro.

Embora muitas vezes sejam vistos como algo inofensivo, nas mãos erradas podem representar um risco à segurança.

Os sites armazenam estes cookies através de um ID de sessão exclusivo que, em futuros acessos, identificam o utilizador sem exigir uma senha ou login.

Os hackers, através do acesso ao ID dos utilizadores, podem enganar os sites, agindo como se fossem as vítimas a assumir o controlo das suas contas. 

Foi exactamente isto que estes “ladrões de cookies fizeram, ao desenvolver trojans com codificação semelhante, controlada pelo mesmo servidor de comando e controlo (C&C). 

O primeiro trojan adquire os direitos de acesso root no dispositivo da vítima, o que permite que os hackers transfiram os cookies do Facebook para os próprios servidores.

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Add comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *