Cookiethief e Youzicheng, nuovi malware che rubano i cookie di sessione dagli smartphone Android.
Di recente sono stati scoperti due #malware #Android, rispettivamente Trojan-Spy.AndroidOS.Cookiethief e Trojan-Proxy.AndroidOS.Youzicheng, che acquisiscono i diritti di #root sul dispositivo vittima e trasferiscono i #cookie utilizzati dal #browser e dall’app di #Facebook su server gestiti dai criminali informatici.
I malware potrebbero rubare cookie di qualsiasi sito Web da altre app allo stesso modo e ottenere risultati simili.
Oltre a varie impostazioni, i servizi Web utilizzano i #cookie per memorizzare sul dispositivo un ID #sessione univoco in grado di identificare l’utente senza #password, le successive volte eseguito il primo login.
In questo modo, un criminale informatico armato di un cookie valido, può spacciarsi come una vittima ignara e utilizzare il suo #account per guadagno personale.
Sul server C&C è stata trovata una pagina di servizi pubblicitari per la distribuzione di #spam sui social network e sui #messenger, quindi non è stato difficile indovinare il motivo dietro l’operazione di furto dei cookie.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cultura
Cyberpolitica
Cybercrime
Cybercrime