Троян Cookiethief: Той що полюбляє «солоденьке»
Чи любите ви сookie так, як любить їх троянська програма Cookiethief, що здатна інфікувати пристрої, що працюють на ОС Android? Коротко про особливості даного шкідливого ПЗ расскажуть експерти антивірусної компанії Zillya!
За чим полює Cookiethief
Цей троян, що активно заражає користувачів Андроїд пристроїв по всьому світу, був виявлений та досліджений у 2020 році. Особливістю роботи Trojan Cookiethief є націленість на перехоплення інформації що міститься в Cookie файлах користувача пристрою. Даний функціонал шкідливе програмне забезпечення реалізує після отримання root-прав на пристрої, який був ним інфікований.
Чому саме сookie-файли? Насправді, ці файли містять в собі досить важливу інформацію, яка дозволяє увійти у акаунт, наприклад Facebook, за допомогою унікального ідентифікатора сесії, що фіксується в файлах сookie. Отримавши такі дані зловмисники легко обманюють програми ідентифікації користувачів та можуть отримати доступ приватних акантів жертв.
Як шкодить
В подальшому зловмисники можуть використовувати акаунт жертви в своїх інтересах. Шляхом використання функціоналу додаткового програмного забезпечення – особливого бекдора, що також завантажується на інфікований пристрій - зловмисники обманюють службу безпеки соціальної мережі Facebook та можуть «переконати» її в легітимності використання акаунта третьою стороною.
Якщо це вдається то жертва фактично втрачає унікальні права на користування акантом соціальної мережі. В свою чергу, зловмисники можуть використовувати обліковий запис для СПАМ-розсилки, збору приватної інформації користувача та юзерів з його списку контактів а в подальшому і для доступу до фінансових акантів жертви, адже матимуть змогу отримати приватну інформацію щодо паролів та логінів до інших акантів жертви.
Протидія
Експерти компанії Zillya! відзначають, що для захисту від шкідливого ПЗ що атакує пристрої на ОС Android необхідно дотримуватися кількох правил базової безпеки:
1. Не використовуйте файли програм для ОС Андроїд зі сторонніх джерел
2. Користуйтеся антивірусом на мобільному пристрої.
3. Регулярно робіть копії важливої інформації
4. Блокувати можливість використання cookie- файлів браузерами, що встановлені на пристрої
5. регулярно видаляти cookie- файли з пристрою
6. Користуватися функцією Incognito для відвідування важливих ресурсів за допомогою браузера
