安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件 。警告其可能控制用户的 Facebook 等社交媒体账户 。
受感染的机器会向攻击者敞开用户社交帐户的访问权限 。并被广泛应用于垃圾邮件和网络钓鱼等活动 。更糟糕的是 。两款恶意软件会协同工作 。并逐步对用户设备展开破坏 。
文章插图
【资料图 。来自:Kaspersky】
第一款恶意软件会尝试在受感染的 Android 设备上取得 root 权限 。使得网络犯罪分子能够提取 Facebook 的 cookie 。并将之上传到受控服务器 。
卡巴斯基指出 。通常情况下 。仅拥有账号 ID 是不足以控制用户账户的 。网站已经采取了一些安全措施 。以阻止可疑的登陆尝试 。
第二款 Android 木马可在受感染的设备上设置代理服务器 。使得攻击者能够绕过安全措施 。从而实现对设备的几乎完全控制 。以染指受害者的社交媒体账户 。
庆幸的是 。只有少数人受到 Cookiethief 的威胁 。但估计过不了多久 。类似的攻击方法会变得越来越普遍 。
卡巴斯基恶意软件分析师 Igor Golovin 表示:通过结合这两种方法 。攻击者可在不引起受害者明显怀疑的情况下达成对 cookie 信息的窃取和账户的控制 。
尽管这是一个相对较新的威胁 。迄今为止的受害者只有 1000 人左右 。但这一数字仍可能进一步增长 。尤其是网站很难检测到行为的异常 。
尽管我们在日常的网页浏览过程中不怎么关注 。但 cookie 信息其实无处不在 。作为处理个人信息的一种方法 。其旨在收集线上的有关数据 。
【卡巴斯基新曝光的两款Android恶意软件,是如何染指Facebook账户的?】最后 。卡巴斯基建议用户应养成良好的习惯 。始终通过受信任的来源下载应用、阻止第三方 cookie 访问并定期清除 。以充分抵御此类攻击 。
推荐阅读
- 现在内地男演员最火的是哪位?
- 买牛肉怎么挑选
- 影视剧里有哪些男性角色或男演员是帅还不油腻的呢?
- 隐私问题惹众怒,用户可以为了多少钱而放弃使用Facebook?
- 买牛肉买哪个部位最好
- 在Kickstarter平台上,Facebook Connect账户用来做什么?
- 小猫拉屎带血是怎么回事 小猫拉的屎带血
- 部落冲突怎么速升 部落冲突破怎么升级快
- 融券余量什么意思 融资融券余额和余量什么意思