هشدار محققان امنیتی درباره

بدافزار پیشرفته Cookiethief و سرقت کوکی‌ها در اندروید

محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کرده‌اند که کاربران دستگاه‌های اندرویدی را مورد هدف خود قرار می‌دهد. بدافزار Cookiethief، کوکی‌های برنامه‌های مختلف، مانند کوکی‌های کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاه‌های آلوده را به سرقت می‌برد.
بدافزار اندرویدی Cookiethief

محققان امنیتی شرکت کسپرکسی به‌تازگی یک بدافزار جدید شناسایی کرده‌اند که می‌تواند کوکی‌های برنامه‌های مختلف کاربران اندرویدی را جمع‌آوری و به مهاجمان ارسال کند.

این بدافزار که Cookiethief نامیده شده است، با کسب مجوز مدیریتی در دستگاه‌های اندروید کار می‌کند و کوکی‌های سرقت شده را به یک سرور کنترل و فرمان تحت مدیریت مهاجمان ارسال می‌کند.

در همین رابطه محققان شرکت کسپرسکی گفته‌اند که انجام این سرقت توسط بدافزار به دلیل وجود نقص در یک برنامه‌ به‌خصوص نیست، بلکه این بدافزار قادر است فایل‌های کوکی هر وب‌سایت یا برنامه‌ای را به سرقت برد.

سرقت حساب‌ها بدون نیاز به رمزعبور

کوکی‌ها قطعه‌های کوچکی از اطلاعات هستند که اغلب توسط وب‌سایت‌ها برای تمایز قائل شدن یک کاربر از کاربر دیگر،‌ ارائه خدمات متداوم در وب، ردیابی فعالیت‌ها در وب‌سایت‌های مختلف، ارائه محتوای شخصی‌سازی شده و تبلیغات هدفمند مورد استفاده قرار می‌گیرند.

با توجه به اینکه چگونه کوکی‌ها در یک دستگاه به کاربران اجازه می‌دهند بدون نیاز به ورود به دفعات متعدد در حساب خود بمانند، بدافزار Cookiethief از این عملکرد سوءاستفاده کرده و به مهاجمان اجازه می‌دهد بدون داشتن رمزعبور به حساب‌های قربانیان دسترسی تایید نشده پیدا کنند.

محققان شرکت کسپرسکی اظهار کرده‌اند که چندین راه برای قرار دادن تروجان در دستگاه وجود دارد که یکی از آن‌ها قرار دادن بدافزار در فریم‌ور دستگاه پیش از فروش و دیگری بهره‌برداری از آسیب‌پذیری‌های موجود در سیستم عامل برای دانلود برنامه‌های مخرب است.

مهاجمان چگونه احراز هویت چند عاملی فیسبوک را دور می‌زنند؟

در میان تمام فعالیت‌های مخرب بدافزار Cookiethief، کوکی‌های فیسبوک یکی از اهداف آن شناخته می‌شود که سرقت آن به راحتی انجام نمی‌شود. فیسبوک دارای قابلیت‌های امنیتی نسبتا خوبی است که ورود‌های مشکوک را براساس آدرس‌های IP، نوع دستگاه‌ و مرورگرهایی که کاربر در گذشته از آن‌ها برای ورود به فیسبوک استفاده نکرده‌اند را مسدود می‌کند.

اما مهاجمان برای دور زدن این رویکرد امنیتی، از تکنیکی به‌نام Youzicheng استفاده می‌کنند که یک سرور پروکسی در دستگاه آلوده ایجاد می‌کند و موقعیت مکانی صاحب حساب را جعل کرده و ورود مهاجمان را قانونی جلوه می‌دهد.

هنوز مشخص نیست که مهاجمان با این سرقت به دنبال چه چیزی هستند، اما محققان صفحه‌ای در سرور کنترل و فرمان مهاجمان پیدا کرده‌اند که حاوی تبلیغاتی مربوط به توزیع هرزنامه در شبکه‌های اجتماعی و پیام‌رسان‌ها بوده است. محققان با مشاهده این صفحه بر این باورند که مهاجمان می‌توانند از بدافزار Cookiethief برای سرقت حساب‌های شبکه اجتماعی کاربران و توزیع لینک‌های مخرب و اجرای حملات فیشینگ استفاده کنند.

برای امن ماندن در برابر حملات مشابه بدافزار Cookiethief، به کاربران توصیه می‌شود که کوکی‌های شخص ثالث در مرورگر موبایل خود را مسدود کرده و کوکی‌ها را طی مدت زمانی مشخص پاک کنند و وب‌سایت‌ها را با استفاده از حالت خصوصی مرورگر بازدید کنند. همچنین از نصب و فعال بودن آنتی‌ویروس در دستگاه‌های خود اطمینان حاصل کنند.

 

توضیحات بیشتر در:

Cookiethief: a cookie-stealing Trojan for Android