reklama

Nový malware krade uživatelské účty z mobilů

Nový malware krade uživatelské účty z mobilů
2020-03-12T16:30:58+02:00
• 12. 3. 2020

Zdroj: Kaspersky

Máme zde novou hrozbu, která se snaží ukrást uživatelské účty z mobilních telefonů. Ve své podstatě se jedná o dva malwary, které spolupracují s jediným cílem, dostat se k účtům od sociálních sítí a další služeb. Za objevem stojí kyber bezpečnostní společnost Kasperksy.

Uživatelské účty v ohrožení

Firmě Kaspersky se podařilo objevit nový typ hrozby, která se soustřeďuje na cookies, tedy data webových stránek a služeb, jež jsou ukládána do mobilů a počítačů. V tomto případě jde zejména o smartphony. První trojský kůň s označením Trojan-Spy.AndroidOS.Cookiethief se snaží získat na zařízení root oprávnění a následně zkopírovat cookies. Právě v nich jsou uloženy speciální klíče, které vytvářejí webové služby u uživatelů a používají se k identifikaci přihlášených uživatelů.

Ve své podstatě stačí, aby takový klíč použili útočníci na jiném zařízení, díky čemuž se mohou dostat k uživatelskému účtu. Naštěstí webové služby mají zpravidla trochu vyšší zabezpečení a hlídají si, odkud přichází požadavek. Například jste se přihlásili z Prahy (tedy ČR) a útočník použije klíč v někde v Asii. Toto chování je vyhodnoceno za podezřelé a služba se pokusí ověřit, jestli jste to skutečně vy.

sl cookiethief 09 688x433x

Zdroj: securelist.com

Právě v tento moment přichází na řadu druhý malware označený jako Trojan-Proxy.AndroidOS.Youzicheng. Ten vytvoří na napadeném zařízení proxy, takže konektivita jde přes napadené zařízení. Služba tedy netuší, že to nejste vy a ani nemá zdání, že ve skutečnosti se dotazuje server nebo útočník z jiné lokace.

Firma Kaspersky zaznamenala již přes 1000 napadených uživatelských účtů a dle jejich vyjádření se tento typ útoku rozšiřuje. K infikování zařízení dochází skrze APK z neznámých zdrojů a nebyl zaznamenán případ, že by byla nějaká aplikace z Obchodu Play obsahovala tento škodlivý software. Útočníci se snaží dostat k uživatelským účtům, aby se mohl šířit spam a phishingové útoky. Dle vše náznaků jsou útoky cíleny na data webových prohlížečů a aplikace Facebook.

Zdroj: Tisková zpráva

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim