Android’de Çevre Hesaplarını Ele Geçiren Zararlı

Kaspersky araştırmacıları, Android’de kullanıcıların web tarayıcılarındaki çerezleri çalabilen iki yeni zararlıyı keşfettiler. Saldırganlar, bu sayede kurbanlarının hesaplarını denetim edebiliyorlar.

Çerezler (cookies), web siteleri tarafından her seferinde oturum açmamanız için sizi tanımlamakta kullanılan küçük olgular. Bu doneler yanlış ellere geçtiğinde ise önemli bir güvenlik sorunu doğabiliyor, zira saldırganlar parolanıza gerek olmadan hesabınıza erişebiliyorlar.

Trojanlardan birincisi, kurbanın cihazına kök müsaadeleri elde ederek Facebook çerezlerini kendi sunucularına gönderiyor. Lakin saldırganın kullanıcı ID’sini bilmesi her hengam kâfi olmuyor, zira birtakım web siteleri çeşitli sinyalleri kuşkulu olarak değerlendirebiliyor. Bu noktada 2. trojan devreye gidiyor. Kurbanın cihazında bir vekil (proxy) sunucu oluşturan trojan, kuşku çekmeden saldırganın taleplerini mekanına getirebiliyor.

Saldırganların hedefi şimdi kesin olarak bilinmese de, keşifler maksadın spam yaymak olduğuna işaret ediyor.

Bir Cevap Yazın