卡巴斯基曝光兩款 Android 惡意軟件 可控制用戶 Facebook 賬戶

?稿源：cnBeta.COM

安全大廠卡巴斯基剛剛公布了兩款危害 Android 設(shè)備的新型惡意軟件，警告其可能控制用戶的 Facebook 等 社交 媒體 賬戶。 受感染的機(jī)器會(huì)向攻擊者敞開用戶社交帳戶的訪問(wèn)權(quán)限，并被廣泛應(yīng)用于垃圾郵件和網(wǎng)絡(luò)釣魚等活動(dòng)。更糟糕的是，兩款惡意軟件會(huì)協(xié)同工作，并逐步對(duì)用戶設(shè)備展開破壞。

資料圖（來(lái)自：Kaspersky）

第一款惡意軟件會(huì)嘗試在受感染的 Android 設(shè)備上取得 root 權(quán)限，使得網(wǎng)絡(luò)犯罪分子能夠提取 Facebook 的 cookie，并將之上傳到受控服務(wù)器。

卡巴斯基指出，通常情況下，僅擁有賬號(hào) ID 是不足以控制用戶賬戶的。網(wǎng)站已經(jīng)采取了一些安全措施，以阻止可疑的登陸嘗試。

第二款 Android 木馬可在受感染的設(shè)備上設(shè)置代理服務(wù)器，使得攻擊者能夠繞過(guò)安全措施，從而實(shí)現(xiàn)對(duì)設(shè)備的幾乎完全控制，以染指受害者的社交媒體賬戶。

慶幸的是，只有少數(shù)人受到 Cookiethief 的威脅。但估計(jì)過(guò)不了多久，類似的攻擊方法會(huì)變得越來(lái)越普遍。

卡巴斯基惡意軟件分析師 Igor Golovin 表示：通過(guò)結(jié)合這兩種方法，攻擊者可在不引起受害者明顯懷疑的情況下達(dá)成對(duì) cookie 信息的竊取和賬戶的控制。

盡管這是一個(gè)相對(duì)較新的威脅，迄今為止的受害者只有 1000 人左右，但這一數(shù)字仍可能進(jìn)一步增長(zhǎng)，尤其是網(wǎng)站很難檢測(cè)到行為的異常。

盡管我們?cè)谌粘５木W(wǎng)頁(yè)瀏覽過(guò)程中不怎么關(guān)注，但 cookie 信息其實(shí)無(wú)處不在。作為處理個(gè)人信息的一種方法，其旨在收集線上的有關(guān)數(shù)據(jù)。

最后，卡巴斯基建議用戶應(yīng)養(yǎng)成良好的習(xí)慣，始終通過(guò)受信任的來(lái)源下載應(yīng)用、阻止第三方 cookie 訪問(wèn)并定期清除，以充分抵御此類攻擊。