Malware Android
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
TM RedHotCyber 320x100 042514
Malware Android

Malware Android

Redazione RHC : 15 Aprile 2020 21:24

Cookiethief e Youzicheng, nuovi malware che rubano i cookie di sessione dagli smartphone Android.

Di recente sono stati scoperti due #malware #Android, rispettivamente Trojan-Spy.AndroidOS.Cookiethief e Trojan-Proxy.AndroidOS.Youzicheng, che acquisiscono i diritti di #root sul dispositivo vittima e trasferiscono i #cookie utilizzati dal #browser e dall’app di #Facebook su server gestiti dai criminali informatici.

I malware potrebbero rubare cookie di qualsiasi sito Web da altre app allo stesso modo e ottenere risultati simili.

Oltre a varie impostazioni, i servizi Web utilizzano i #cookie per memorizzare sul dispositivo un ID #sessione univoco in grado di identificare l’utente senza #password, le successive volte eseguito il primo login.

In questo modo, un criminale informatico armato di un cookie valido, può spacciarsi come una vittima ignara e utilizzare il suo #account per guadagno personale.

Sul server C&C è stata trovata una pagina di servizi pubblicitari per la distribuzione di #spam sui social network e sui #messenger, quindi non è stato difficile indovinare il motivo dietro l’operazione di furto dei cookie.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Vulnerabilità critica in FortiOS e altri prodotti Fortinet: aggiornamenti urgenti
Di Redazione RHC - 10/12/2025

Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...

Immagine del sito
Gli attacchi ransomware diminuiscono nel 2024, ma l’economia criminale rimane in espansione
Di Redazione RHC - 09/12/2025

Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...

Immagine del sito
Vulnus vs. Bug: il Coaching tra maschere pirandelliane e patch di sistema
Di Daniela Linda - 09/12/2025

Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...

Immagine del sito
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Di Redazione RHC - 09/12/2025

Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...

Immagine del sito
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Di Redazione RHC - 09/12/2025

Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...