Stručnjaci kompanije Kaspersky otkrili su dve nove modifikacije malvera za Android koji u kombinaciji mogu da ukradu kolačiće koji su prikupljeni od strane pretraživača i sajtova popularnih društvenih mreža, a zatim omoguće lopovima da diskretno steknu kontrolu nad nalogom žrtve kako bi slali razni zlonamerni sadržaj.
Kolačići su mali delovi podataka koje sakupljaju veb-sajtovi kako bi pratili aktivnost korisnika onlajn u cilju stvaranja personalizovanih iskustava u budućnosti. Iako ih često doživljavamo kao bezazlenu smetnju, u pogrešnim rukama mogu predstavljati bezbednosni rizik. To je zato što, kada veb-sajtovi čuvaju ove kolačiće, oni koriste jedinstveni ID sesije koji identifikuje korisnika u budućnosti bez potrebe za lozinkom ili prijavom. Jednom kada nabave korisnički ID, prevaranti mogu obmanuti veb- sajtove da su u stvari žrtva i preuzeti kontrolu nad nečijim nalogom. Upravo su kradljivci kolačića to i uradili razvijajući trojance sa sličnim kodom koje kontroliše isti server za komande i kontrole (C&C).
Prvi trojanac stiče osnovna prava na uređaju žrtve, što omogućava lopovima da prebace kolačiće na sopstvene servere. Međutim, često nije dovoljno posedovati ID broj kako bi preuzeli kontrolu nad tuđim nalogom. Neki veb-sajtovi imaju bezbednosne mere koje sprečavaju sumnjive pokušaje prijavljivanja—recimo, kada korisnik koji je prethodno bio aktivan u Čikagu pokuša da se prijavi sa Balija samo nekoliko minuta kasnije.
Tu se pojavljuje drugi trojanac. Ova zlonamerna aplikacija može pokrenuti proxy server na žrtvinom uređaju kako bi zaobišla mere bezbednosti, stekavši pristup bez sumnje. Odatle, zločinci se mogu predstavljati kao žrtva i preuzeti kontrolu nad njenim društvenim mrežama radi distribucije nepoželjnog sadržaja.
Iako krajnji cilj kradljivaca kolačića ostaje nepoznat, otkrivena stranica na istom C&C serveru može pružiti nagoveštaj: stranica reklamira usluge distribucije spama na društvenim mrežama i aplikacijama za slanje poruka. Drugim rečima, lopovi možda traže pristup nalogu kako bi naširoko pokrenuli spam i fišing napade.
„Kombinovanjem dva napada, kradljivci kolačića su otkrili kako da steknu kontrolu nad nalogom svojih žrtava, a da ne izazovu sumnje. Iako je ovo relativno nova pretnja—do sada je ciljano samo oko 1000 pojedinaca—taj broj raste i verovatno će tako i nastaviti, posebno zato što je veb-sajtovima toliko teško da ih otkriju. Iako obično ne obraćamo pažnju na kolačiće kada surfujemo internetom, oni su i dalje još jedno sredstvo za obradu naših ličnih podataka, a kada god se podaci o nama prikupljaju onlajn, moramo biti obazrivi", rekao je analitičar malvera, Igor Golovin.
Pročitajte više o kradljivcu kolačića na Securelist. Stručnjaci kompanije Kaspersky savetuju na koji način se možete zaštititi od krađe ovog tipa:
-
Blokirajte pristup kolačićima treće strane na veb-pretraživaču vašeg telefona i dozvolite da se vaši podaci čuvaju dok ne napustite pretraživač.
-
Povremeno obrišite kolačiće
- Koristite pouzdano bezbednosno rešenje, kao što je Kaspersky Security Cloud, koje uključuje funkciju privatnog pregledavanja, što sprečava da veb-sajtovi prikupljaju informacije o vašoj aktivnosti onlajn