Pracovné ponuky
BezpečnosťSpravodajstvo

Nový Android malvér sofistikovane kradne účty používateľov. Výnimočný je tým, ako sa to snaží docieliť

Trojan-Spy.AndroidOS.Cookiethie je nový malvér, ktorého cieľom je ukradnutie používateľských účtov. Výnimočný je tým, ako sa to snaží docieliť.

Hakeri sú skutočne vynaliezaví a šikovní ľudia. Škoda len, že svoju energiu využívajú v neprospech  ľudí. Dôkazom ich šikovnosti je najnovšie objavený malvér „Cookiethie“, na ktorý upozorňuje portál securelist.com.

Analytici portálu (patriaci pod Kaspersky) odhalili škodlivý typ softvéru s názvom „Trojan Spy.AndroidOS.Cookiethie“, ktorý sa z pohľadu kódu zdá byť veľmi jednoduchým, ale dobre premysleným. Hlavnou úlohou tohto sofvéru je kradnúť účty používateľov. Zaujímavé na ňom však je, akým spôsobom sa snaží docieliť ich ukradnutie. Pokúša sa preniesť Cookies súbory z internetového prehliadača a Facebooku aplikácie na externé servery útorčníkov.

kopirovanie cookies dat a odosielanie na cudzi server
Zdroj: securelist.com

Cookies súbory sú malé textové súbory, ktoré si ukladajú internetové prehliadače po navštívení stránky do svojej pamäte. Pomocou nich nás vedia rozpoznať jednotlivé webové stránky, ktoré nám prideľujú unikátne identifikačné ID. Vďaka tomu sa napríklad nemusíme pri každej návšteve Facebooku či inej stránky neustále prihlasovať.

Už asi tušíte, prečo je tento malvér tak nebezpečný. Pomocou ukradnutých cookies súborov je totiž možné prihlásiť sa do jednotlivých služieb. Vďaka tomu sa môžu hackeri vydávať za Vás bez toho, aby ste to tušili. Po infikovaní zariadenia sa malvér snaží vykonať root zariadenia a následne skopírovať údaje a odoslať ich na server útočníka.

Väčšina stránok sa dokáže voči takýmto útokom dobre brániť. Napríklad v prípade Facebooku, ak sa prihlasujete z Bratislavy, a neskôr sa prihlásite napríklad z iného mesta, prípadne krajiny, tak Facebook takéto prihlásenie zablokuje. Nie všetky webové stránky alebo služby však disponujú takýmto zabezpečením. Zároveň však musíme dodať, že ani toto riešenie nie je 100%.

Analytici totiž odhalili ešte ďalší malvér „Trojan-Proxy.AndroidOS.Youzicheng“ s rovnakým „rukopisom“, ktorý je priam dokonalým doplnkom pre Trojan-Spy.AndroidOS.Cookiethie. Dôvodom je, že  tento malvér sa snaží získať Vašu proxy konfiguráciu. Pomocou tohto softvéru je totiž možné obísť zabezpečenie viacerých stránok, ktoré monitorujú podozrivé prihlásenia sa, napríklad iných krajín.

stahovanie proxy konfiguracie odosielanie na cudzi server
Zdroj: securelist.com

Tento softvér  vytvára akýsi „most“ medzi napadnutou stránkou, Vašim zariadením a útočníkom. Vo svojej podstate posiela požiadavku na proxy konfiguráciu na napadnutý smartfón, cez ktorý následne komunikuje útočník s webovou stránkou alebo aplikáciou.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close