«Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook.
Это позволяет злоумышленникам незаметно получить контроль над учётной записью в социальной сети и распространять с неё контент.
Первый троян получает root-права и передаёт на сервер злоумышленников cookie-файлы браузера и установленного приложения социальной сети.
Второй троян предназначен для случаев, когда ID сессии недостаточно для того, чтобы взять под контроль чужой аккаунт. Он может запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в интернет с устройства жертвы, чтобы обойти меры безопасности и таким образом войти в аккаунт, не вызывая подозрений.
Как подчёркивают специалисты, обнаруженные трояны не используют уязвимости в мобильном браузере или приложении Facebook. Используя подобный метод, злоумышленники могут красть файлы cookie, сохранённые на любом сайте.