Новый Android-вредонос использует cookies для кражи Facebook-аккаунтов

Новый Android-вредонос использует cookies для кражи Facebook-аккаунтов

Новый Android-вредонос использует cookies для кражи Facebook-аккаунтов

Эксперименты злоумышленников с кодом вредоносных программ для Android дали толчок распространению соответствующих троянов, способных красть cookies из браузеров и приложений на скомпрометированных устройствах.

По словам специалистов антивирусной компании «Лаборатория Касперского», новое семейство Android-вредоносов получило имя Cookiethief.

Эти зловреды используют связку различных эксплойтов, помогающих получить root-права в системе. Далее Cookiethief пытается выкрасть файлы cookies, принадлежащие социальной сети Facebook.

Тем, кто не осведомлён, объясним: cookies представляют собой файлы маленького размера, их обычно устанавливают веб-сайты, онлайн-сервисы и мобильные приложения. Именно с помощью таких файлов тот или иной ресурс может «узнать» пользователя.

Также cookies могут использоваться в маркетинговых целях или для отслеживания людей. В целом такие файлы не принято считать вредоносными, однако у многих они вызывают определённые вопросы по части конфиденциальности.

Используя украденные cookies, киберпреступники могут «представиться» сайту или онлайн-сервису другим пользователем. Такой метод открывает возможность для компрометации аккаунта и позволяет получить доступ к конфиденциальной информации.

Команда экспертов из «Лаборатории Касперского» пока точно не знает, как Cookiethief проникает на Android-устройства жертв. Однако исследователи с уверенностью заявили: cookies являются главной целью данного вида вредоносных программ.

Поскольку одних cookies недостаточно, чтобы получить доступ к учётной записи пользователя Facebook, Cookiethief прибегает к следующему этапу атаки — вредонос запускает прокси на устройстве жертвы.

Такой подход помогает придать запросам злоумышленников вид легитимности.

Резервные копии Android начнут съедать место в Google-аккаунте

Google снова подкручивает правила хранения данных: теперь весь Android-бэкап будет учитываться в общем объёме хранилища Google-аккаунта. Изменение стартует 7 июля и касается резервных копий Android-устройств. Раньше в лимит попадали не все данные из бэкапа, а теперь считать будут буквально всё.

Android-бэкап — это не просто пара настроек на всякий случай, туда могут входить данные приложений, история звонков, контакты, настройки устройства, СМС и ММС, сведения аккаунта Google и другие элементы, которые помогают быстро восстановить телефон после сброса или переезда на новый аппарат.

Google в справке также указывает, что Android позволяет сохранять в аккаунт контент, данные и настройки устройства.

Хорошая новость: для большинства пользователей это не должно превратиться в катастрофу, сообщает 9to5Google. По данным Google, типичный бэкап займёт около 40 МБ.

Но нюанс есть: у каждого аккаунта размер резервной копии может отличаться, так что лучше всё-таки проверить, сколько места занимает именно ваш бэкап.

Заодно Google даст пользователям более тонкие настройки резервного копирования. Посмотреть, что именно сохраняется, можно в меню Google Backup на Android. Там же получится настроить, какие данные отправлять в облако, а какие оставить при себе.

Для тех, у кого место в аккаунте уже забито фотографиями, письмами и файлами, новость не самая приятная. Формально речь о небольшом объёме, но тренд понятен: бесплатное облако всё меньше похоже на бесконечный шкаф, куда можно годами скидывать всё подряд. Теперь даже Android-бэкап пришёл со своим маленьким счётом за хранение.

RSS: Новости на портале Anti-Malware.ru