卡巴斯基计算机安全专家刚刚发现了危险的 Android 恶意软件。该恶意软件名为 Cookiethief,旨在分两步入侵受害者的 Facebook 帐户。首先,病毒收集社交网络生成的cookie。其次,它在目标智能手机上安装代理以欺骗平台的安全系统。
卡巴斯基 2020 年 3 月 12 日发布的报告显示Cookiethief 的作案手法,Android 上出现的一种新恶意软件。一旦渗透到受害者的手机上,恶意软件就会开始收集曲奇饼当您连接到时生成你的 Facebook 帐户。
对于那些不知道的人来说,cookie 是由您正在访问的网站的服务器生成的文件。该数据用于在网站上识别您的身份。 Cookie 特别可用于广告目的。通过利用您访问 Facebook 期间生成的 cookie,Cookiethief 背后的黑客能够欺骗社交网络建立的安全系统来发现异常连接。
另请阅读:此 Android 恶意软件从 Google Authenticator 窃取双因素代码
登录 cookie 不足以欺骗 Facebook 安全部门。然后 Cookiethief 在受害者的智能手机上安装代理。由于这个代理是在目标不知情的情况下安装的,黑客将修改受感染手机的地理位置。下次您访问 Facebook 时,社交网络将确信您是从一个不寻常的地方进行连接的。要访问您的帐户,您需要通过短信或电子邮件发送的代码确认您的身份。
通过使用相同的代理以及之前检索到的 cookie,黑客可以轻松控制您的 Facebook 帐户。 “通过结合这两种攻击,网络犯罪分子可以完全控制受害者的帐户,并且不会引起 Facebook 的怀疑。卡巴斯基解释说,相信超过 1000 名互联网用户已成为 Cookiethief 的受害者。
一旦控制了您的帐户,黑客就会利用它来大规模共享垃圾邮件、恶意软件或危险的勒索软件给您的联系人。为了避免出现令人不快的意外,我们建议您密切关注所有连接到您帐户的尝试。此外,我们邀请您在你的 Android 上安装一个好的防病毒软件。
来源 :卡巴斯基
