Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
UtiliaCS 320x100
Malware Android

Malware Android

Redazione RHC : 15 Aprile 2020 21:24

Cookiethief e Youzicheng, nuovi malware che rubano i cookie di sessione dagli smartphone Android.

Di recente sono stati scoperti due #malware #Android, rispettivamente Trojan-Spy.AndroidOS.Cookiethief e Trojan-Proxy.AndroidOS.Youzicheng, che acquisiscono i diritti di #root sul dispositivo vittima e trasferiscono i #cookie utilizzati dal #browser e dall’app di #Facebook su server gestiti dai criminali informatici.

I malware potrebbero rubare cookie di qualsiasi sito Web da altre app allo stesso modo e ottenere risultati simili.

Oltre a varie impostazioni, i servizi Web utilizzano i #cookie per memorizzare sul dispositivo un ID #sessione univoco in grado di identificare l’utente senza #password, le successive volte eseguito il primo login.

In questo modo, un criminale informatico armato di un cookie valido, può spacciarsi come una vittima ignara e utilizzare il suo #account per guadagno personale.

Sul server C&C è stata trovata una pagina di servizi pubblicitari per la distribuzione di #spam sui social network e sui #messenger, quindi non è stato difficile indovinare il motivo dietro l’operazione di furto dei cookie.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
La Russia limita l’intelligenza artificiale per proteggere i posti di lavoro
Di Redazione RHC - 03/11/2025

La Duma di Stato della Federazione Russa ha adottato all’unanimità un appello a tutti gli sviluppatori di reti neurali nazionali e stranieri, chiedendo che all’intelligenza artificiale venga impe...

Immagine del sito
I Bug Hunter resteranno senza lavoro? OpenAI presenta Aardvark, il nuovo “bug fixer”
Di Redazione RHC - 03/11/2025

OpenAI ha presentato Aardvark, un assistente autonomo basato sul modello GPT-5 , progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Questo strumento di inte...

Immagine del sito
Quando Google indicizza anche l’inganno! Le reti fantasma scoperte da RHC che penalizzano la SERP
Di Redazione RHC - 03/11/2025

Analisi RHC sulla rete “BHS Links” e sulle infrastrutture globali di Black Hat SEO automatizzato Un’analisi interna di Red Hot Cyber sul proprio dominio ha portato alla luce una rete globale di ...

Immagine del sito
Furto al Louvre: la password “LOUVRE” del sistema di sorveglianza ha messo in crisi il museo
Di Redazione RHC - 02/11/2025

Abbiamo recentemente pubblicato un approfondimento sul “furto del secolo” al Louvre, nel quale sottolineavamo come la sicurezza fisica – accessi, controllo ambientale, vigilanza – sia oggi str...

Immagine del sito
Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti
Di Redazione RHC - 02/11/2025

Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di ...