Os especialistas da Kaspersky descobriram dois malware modificados para o Android que, quando associados, conseguem roubar os cookies do navegador e aplicativos de redes sociais populares. Com estas informações, os cibercriminosos podem, discretamente, controlar as contas online da vítima e usá-las para disseminar ciberataques.

Os cookies são pequenos fragmentos de dados coletados por sites para rastrear a atividade online dos usuários e tentar criar experiências personalizadas no futuro. Embora muitas vezes sejam considerados uma perturbação inofensiva, se caírem nas mãos erradas, podem ser um risco à segurança. Quando os sites armazenam esses cookies, eles usam uma ID de sessão exclusiva que identifica o usuário sem exigir uma senha ou login. Caso um criminoso tenha acesso a essa ID, ele consegue se passar pela vítima e acessar serviços online, assumindo o controle da conta. Foi exatamente isso que os ladrões de cookies fizeram ao desenvolverem trojans com códigos similares controlados pelo mesmo servidor de comando e controle (C&C).

O primeiro programa malicioso tem como objetivo obter direitos de administrador (root) no dispositivo da vítima e, assim, os ladrões conseguem transferir os cookies do Facebook para seus próprios servidores.

Algumas vezes, só a ID não é suficiente para controlar a conta da vítima, pois alguns sites têm medidas de segurança em operação para evitar tentativas suspeitas de login. Por exemplo, quando um usuário brasileiro ativo tenta entrar alguns minutos depois com um acesso originário de Bali.

É neste momento que o segundo trojan entra em ação e executa um servidor proxy no dispositivo da vítima para burlar as medidas de segurança, obtendo acesso sem levantar suspeitas. A partir de então, os criminosos se passam pela vítima e assumem o controle de suas redes sociais para distribuir conteúdo indesejado.

Embora não se saiba qual é a meta final dos ladrões de cookies, uma página descoberta no mesmo servidor de C&C deu uma pista: ela anuncia servidor de distribuição de spam em redes sociais e mensagens instantâneas. Ou seja, é possível que os ladrões queiram acessar essas contas como uma forma de disseminar ataques de phishing e spam.

“Embora seja uma ameaça relativamente nova — até agora cerca de 1000 pessoas foram atacadas — esse número está aumentando e provavelmente continuará crescendo, especialmente porque sua detecção pelos sites é muito difícil. Normalmente, nós não prestamos atenção aos cookies enquanto navegamos pela web, mas eles são uma maneira de processar nossas informações pessoais e, sempre que nossos dados são coletados online, precisamos estar atentos”, diz o analista de malware da Kaspersky, Igor Golovin.

Para evitar ser vítima deste golpe, veja as dicas da Kaspersky:

• Bloqueie o acesso de terceiros aos cookies no navegador do celular e permita que seus dados sejam salvos apenas até você fechar o navegador.

• Limpe os cookies periodicamente.

• Use uma solução de segurança confiável, como o Kaspersky Security Cloud, que inclui o recurso de Navegação Privada para evitar que sites coletem informações sobre suas atividades on-line.

Para saber mais sobre os ladrões de cookies, acesse Securelist.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles.