Sütitolvaj Android kártevőn keresztül vehetik át az uralmat a Facebook profilunk felett

Gondoltad volna, hogy a Facebook-nak, csak Androidos eszközökön 2,5 milliárd felhasználója volt 2019-ben? Ez a szám lehetővé teszi az egyszerű kapcsolattartást, de potenciális veszélyforrásokat is rejt magában.

A Kaspersky Lab nemrég felfedezett egy új támadási módot, ami az Androidos eszközöket érinti és legalább 1000 áldozata is van már a módszernek.

A Cookiethief-nek elkeresztelt trójai, root jogosultságot tud szerezni az eszközökön, és az ellopott sütiket egy, a támadók által üzemeltetett távoli szerverre küldi. A legnagyobb probléma ezzel az, hogy nem egy adott alkalmazást, például a Facebook appot használja fel, hanem a sütiket. Erre nehezebb javítócsomagot csinálni, mint egy app-ban lévő biztonsági rést befoltozni, bár tegyük hozzá, hogy nem lehetetlen.

Megszokhattuk már a sütiket, hiszen szinte mindenhol felugrik a süti elfogadásról szóló üzenet, Ezek apróbb információkat tartalmaznak (pl. rákattintott-e egy adott elemre a felhasználó, akarja-e hogy megjegyezzük a következő látogatáskor, stb.). A Facebook, és sok más alkalmazás esetében azonban tartalmaznak egy egyedi session azonosítót, amit megszerezve a támadók be tudnak lépni az áldozat profiljába, a jelszó és egyéb azonosítók nélkül. Ezután már könnyűszerrel megváltoztathatnak mindent a profilon, és teljesen kizárhatják a felhasználót.

A kártevő forráskódjának egy részlete

Szerencsére a problémás alkalmazások, melyekben ez a trójai felbukkant, már nem érhetők el a Play Áruházban, de valószínűleg csak idő kérdése, hogy felbukkanjanak a klónjai.

Forrás