Zdroj: Kaspersky
Domů » Články »
Máme zde novou hrozbu, která se snaží ukrást uživatelské účty z mobilních telefonů. Ve své podstatě se jedná o dva malwary, které spolupracují s jediným cílem, dostat se k účtům od sociálních sítí a další služeb. Za objevem stojí kyber bezpečnostní společnost Kasperksy.
Uživatelské účty v ohrožení
Firmě Kaspersky se podařilo objevit nový typ hrozby, která se soustřeďuje na cookies, tedy data webových stránek a služeb, jež jsou ukládána do mobilů a počítačů. V tomto případě jde zejména o smartphony. První trojský kůň s označením Trojan-Spy.AndroidOS.Cookiethief se snaží získat na zařízení root oprávnění a následně zkopírovat cookies. Právě v nich jsou uloženy speciální klíče, které vytvářejí webové služby u uživatelů a používají se k identifikaci přihlášených uživatelů.
Ve své podstatě stačí, aby takový klíč použili útočníci na jiném zařízení, díky čemuž se mohou dostat k uživatelskému účtu. Naštěstí webové služby mají zpravidla trochu vyšší zabezpečení a hlídají si, odkud přichází požadavek. Například jste se přihlásili z Prahy (tedy ČR) a útočník použije klíč v někde v Asii. Toto chování je vyhodnoceno za podezřelé a služba se pokusí ověřit, jestli jste to skutečně vy.
Zdroj: securelist.com
Právě v tento moment přichází na řadu druhý malware označený jako Trojan-Proxy.AndroidOS.Youzicheng. Ten vytvoří na napadeném zařízení proxy, takže konektivita jde přes napadené zařízení. Služba tedy netuší, že to nejste vy a ani nemá zdání, že ve skutečnosti se dotazuje server nebo útočník z jiné lokace.
Firma Kaspersky zaznamenala již přes 1000 napadených uživatelských účtů a dle jejich vyjádření se tento typ útoku rozšiřuje. K infikování zařízení dochází skrze APK z neznámých zdrojů a nebyl zaznamenán případ, že by byla nějaká aplikace z Obchodu Play obsahovala tento škodlivý software. Útočníci se snaží dostat k uživatelským účtům, aby se mohl šířit spam a phishingové útoky. Dle vše náznaků jsou útoky cíleny na data webových prohlížečů a aplikace Facebook.
Zdroj: Tisková zpráva
Domů » Články »
Nubia představila RedMagic 5G, herní bestii
Dámské hodinky Huawei Watch GT 2 [recenze]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře