Malware Android

Redazione RHC : 15 Aprile 2020 21:24

Cookiethief e Youzicheng, nuovi malware che rubano i cookie di sessione dagli smartphone Android.

Di recente sono stati scoperti due #malware #Android, rispettivamente Trojan-Spy.AndroidOS.Cookiethief e Trojan-Proxy.AndroidOS.Youzicheng, che acquisiscono i diritti di #root sul dispositivo vittima e trasferiscono i #cookie utilizzati dal #browser e dall’app di #Facebook su server gestiti dai criminali informatici.

I malware potrebbero rubare cookie di qualsiasi sito Web da altre app allo stesso modo e ottenere risultati simili.

Oltre a varie impostazioni, i servizi Web utilizzano i #cookie per memorizzare sul dispositivo un ID #sessione univoco in grado di identificare l’utente senza #password, le successive volte eseguito il primo login.

In questo modo, un criminale informatico armato di un cookie valido, può spacciarsi come una vittima ignara e utilizzare il suo #account per guadagno personale.

Sul server C&C è stata trovata una pagina di servizi pubblicitari per la distribuzione di #spam sui social network e sui #messenger, quindi non è stato difficile indovinare il motivo dietro l’operazione di furto dei cookie.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.