Os especialistas da Kaspersky descobriram duas novas modificações de malware para o sistema operativo Android que, quando combinadas, podem roubar cookies guardados pelo browser. Desta forma, os hackers podem obter discretamente o controlo da conta da vítima, de modo a enviar conteúdos mal-intencionados.
Os websites armazenam estes cookies através de um ID de sessão exclusivo que, em futuros acessos, identificam o utilizador sem exigir uma senha ou login. Os hackers, através do acesso ao ID dos utilizadores, podem enganar os websites, agindo como se fossem as vítimas a assumir o controlo das suas contas.
Foi exactamente isto que estes “ladrões de cookies” fizeram, ao desenvolver trojans com codificação semelhante, controlada pelo mesmo servidor de comando e controlo (C&C).
O primeiro trojan adquire os direitos de acesso root no dispositivo da vítima, o que permite que os hackers transfiram os cookies, por exemplo, das redes sociais para os próprios servidores.
Contudo, muitas vezes, ter o número de ID não é suficiente para assumir o controlo da conta de outra pessoa. Alguns websites têm medidas de segurança que evitam tentativas suspeitas de acesso.
É neste sentido que entra o segundo trojan. Esta aplicação maliciosa pode executar um servidor proxy no dispositivo da vítima para contornar as medidas de segurança, obtendo acesso sem levantar suspeitas. A partir daí, os hackers podem roubar a identidade das vítimas e assumir o controlo das suas contas nas redes sociais, de modo a distribuir conteúdo indesejável.
Apesar do objectivo final dos hackers ser ainda desconhecido, uma página inserida no mesmo servidor C&C fornece uma pista: a página anuncia serviços para distribuição de spam em redes sociais e messengers. Por outras palavras, os hackers podem estar à procura de acesso às contas para disseminar ataques de spam e phishing.
“Embora normalmente não prestemos atenção aos cookies quando estamos a navegar na web, eles são outro modo para processar as nossas informações pessoais, e, por isso, precisamos de ter atenção sempre que os nossos dados forem guardados online”, afirmou Igor Golovin, analista de malware da Kaspersky.