Новый опасный вредоносных программобнаруженный исследователями безопасности под названием Cookiethief, злонамеренные агенты предназначены для кражи печенье из браузеров и Facebook, получив root-доступ к Android устройства.
Приобрести хакер Доступ к файлам cookie особенно опасен, так как веб-службы используют их для хранения на устройстве уникального идентификатора сеанса, который может идентифицировать пользователя без пароля и логина.
Cookiethief влияет на ваш браузер и приложение Facebook, но он также может украсть куки с любого сайта из других приложений таким же образом.
Исследователи безопасности считают, что вредоносная программа Cookiethief, вероятно, связана с известными Трояны такие как Сиву, Триада и Зторг.
Постоянный задняя дверь такие как Bood, вместе с утилитами Cookiethief и Youzicheng могут проникать в устройство.
Процесс трансфекции
Изначально com.lob.roblox, пакет Cookiethief, загружается на устройство Android, аналогично игровому клиенту Roblox для Android (com.roblox.client), но не имеет к нему никакого отношения.
Затем вредоносная программа подключается к бэкдору, установленному на том же смартфон выполнить команду и после этого она передает команду Shell для выполнения, и в результате бэкдор с именем Bood попадет в путь /system/bin/.bood которая помогает запускать локальный сервер и выполнять команды, полученные от Cookiethief.
Считается, что это вредоносное приложение используется для обхода системы безопасности на вестник или социальная сеть, использующая прокси-сервер на устройстве жертвы для предотвращения сканирования, и запрос на сайте будет выглядеть как запрос от законного аккаунта.
Чтобы применить этот метод, исполняемый файл сначала загружается и запускается на целевом устройстве.
Эти две атаки используются злонамеренными агентами, чтобы избежать обнаружения Facebook, и злоумышленник может начать атаку. процесс.