Android Geek
O maior site de Android em Português

Este Trojan Android rouba a vossa conta do Facebook, mesmo que esteja bem protegida

Como sabemos o Facebook é uma mina de ouro para hackers e a tentação faz o ladrão. Não só partilhamos muitas informações pessoais que podem ser usadas contra nós em tentativas de phishing, mas também é um ótimo gateway para espalhar outros vírus e spam.

Um novo vírus do tipo cavalo de Troia para Android chamado CookieThief, que rouba contas do Facebook com recurso a cookies, foi detectado por investigadores da Kaspersky Labs. Como sabemos o Facebook é uma mina de ouro para hackers e a tentação faz o ladrão. Não só partilhamos muitas informações pessoais que podem ser usadas contra nós em tentativas de phishing, mas também é um ótimo gateway para espalhar outros vírus e spam.

Alguém que assume o controlo da nossa conta do Facebook pode facilmente partilhar links ou documentos maliciosos sem levantar muita suspeita. É por isso que o novo vírus CookieThief não tem nada de tranquilizador, especialmente porque pode ter sido instalado antes mesmo de comprarmos nosso telefone.

O Trojan Android CookieThief tenta roubar o Facebook

A empresa de antivírus Kaspersky Labs  disponibilizou a sua descoberta do Trojan CookieThief recentemente e este é um primeiro passo para erradicar o problema. Como o próprio nome indica, o objetivo deste vírus é roubar cookies. Os cookies são usados ​​principalmente para publicidade online. Por exemplo, quando o utilizador consulta um site de viagens e depois vê esses anúncios em outros sites, isso é o trabalho de um cookie.

O problema é que os cookies também permitem identificar-nos na Web e nos ligar à nossa conta sem um nome de utilizador e password. Por exemplo, se fecharmos a página  do Facebook no navegador e quisermos voltar para o Facebook novamente, nunca nos vai ser pedido para recolocar a nossa password.

É aqui que o cookie entra em ação, pois registou nossas informações de conexão para dizer ao Facebook: “Não precisam de pedir password, vejam, fui eu que estive aqui antea com este ID de acesso”. Os cookies podem permanecer no nosso navegador por um longo período de tempo. Alguns por 30 dias, outros até 12 meses!

Este Trojan Android rouba a vossa conta do Facebook, mesmo que esteja bem protegida 1

CookieThief: uma ameaça que se espalha misteriosamente

Então, de volta ao Trojan CookieThief. O último afeta um número limitado de dispositivos Android. A Kaspersky Labs está a falar de 1.000 dispositivos, mas eles esperam que continue a espalhar-se.

Escondido no dispositivo, ele instala um arquivo para ver as informações que passam pelo nosso telefone ou tablet Android. O objetivo específico é interceptar e roubar os nossos cookies, mais especificamente os nossos cookies do Facebook.

Portanto, a missão é roubar os cookies do Facebook para ligar-se à nossa conta e disseminar spam e outros links maliciosos. O Facebook normalmente costuma notificar caso vejam uma conexão incomum como esta com um dispositivo que nunca se ligou à nossa conta.

Só que este cavalo de Tróia tem mais de um truque e usa outro vírus para contornar as defesas do Facebook, ao fazer acreditar que a conexão ocorre num dos nossos dispositivos.

O mais alarmante disto tudo é que a Kaspersky Labs ainda não identificou a maneira como o vírus se espalha, mas não descarta a ideia de que está instalado no "firmware" de alguns dispositivos.

A boa notícia é que agora as soluções antivírus, especialmente a Kaspersky, poderão adicionar esse trojan à base de dados para que seja mais fácil detectá-lo.

Sem proteção, o risco está presente. Especialmente porque o Facebook não disponibiliza uma maneira de excluir cookies na sua aplicação móvel, ao contrário dos nossos navegadores, onde podemos fazê-lo limpando o cache.

 

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais