Новый Android-вредонос использует cookies для кражи Facebook-аккаунтов

Олег Иванов 13 Марта 2020 - 09:37

Домашние пользователи

Android

Лаборатория Касперского

Трояны

Утечки информации

Умышленные утечки информации

Кража данных

...

Новый Android-вредонос использует cookies для кражи Facebook-аккаунтов

Эксперименты злоумышленников с кодом вредоносных программ для Android дали толчок распространению соответствующих троянов, способных красть cookies из браузеров и приложений на скомпрометированных устройствах.

По словам специалистов антивирусной компании «Лаборатория Касперского», новое семейство Android-вредоносов получило имя Cookiethief.

Эти зловреды используют связку различных эксплойтов, помогающих получить root-права в системе. Далее Cookiethief пытается выкрасть файлы cookies, принадлежащие социальной сети Facebook.

Тем, кто не осведомлён, объясним: cookies представляют собой файлы маленького размера, их обычно устанавливают веб-сайты, онлайн-сервисы и мобильные приложения. Именно с помощью таких файлов тот или иной ресурс может «узнать» пользователя.

Также cookies могут использоваться в маркетинговых целях или для отслеживания людей. В целом такие файлы не принято считать вредоносными, однако у многих они вызывают определённые вопросы по части конфиденциальности.

Используя украденные cookies, киберпреступники могут «представиться» сайту или онлайн-сервису другим пользователем. Такой метод открывает возможность для компрометации аккаунта и позволяет получить доступ к конфиденциальной информации.

Команда экспертов из «Лаборатории Касперского» пока точно не знает, как Cookiethief проникает на Android-устройства жертв. Однако исследователи с уверенностью заявили: cookies являются главной целью данного вида вредоносных программ.

Поскольку одних cookies недостаточно, чтобы получить доступ к учётной записи пользователя Facebook, Cookiethief прибегает к следующему этапу атаки — вредонос запускает прокси на устройстве жертвы.

Такой подход помогает придать запросам злоумышленников вид легитимности.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 27 Мая 2026 - 16:13

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники пугают дачников штрафами от имени Росреестра

Росреестр предупреждает о мошенниках, которые действуют от имени ведомства и рассылают сообщения о «штрафах» за различные нарушения земельного законодательства. Такие сообщения содержат фишинговые ссылки: при переходе по ним злоумышленники могут похитить учётные записи на различных сервисах или платёжные данные.

Как сообщает «Российская газета», злоумышленники пользуются тем, что в российском земельном законодательстве появилось много изменений. В том числе речь идёт о нормах, связанных с необработанными участками и распространением на них инвазивных растений, например борщевика Сосновского.

Мошенники рассылают сообщения, в том числе от имени Росреестра, и сообщают о якобы назначенном штрафе. В письме или сообщении обычно есть ссылка, по которой предлагается оплатить штраф со скидкой. На деле она ведёт на фишинговый ресурс, где пользователь рискует передать злоумышленникам платёжные реквизиты или доступ к учётной записи на «Госуслугах».

В дальнейшем такие аккаунты могут использоваться для оформления кредитов от имени реального владельца или для шантажа, в том числе с угрозами продажи недвижимости и других последствий.

Заместитель руководителя Росреестра Максим Смирнов отметил, что ведомство привлекает к ответственности только по результатам контрольного или надзорного мероприятия и после составления протокола об административном правонарушении. Собственника уведомляют по установленным процедурам — заказным письмом или через «Госуслуги».

Если таких уведомлений не было, сообщения из других источников следует считать мошенническими. Росреестр, как и другие официальные структуры, не рассылает уведомления о штрафах через СМС или мессенджеры.

«Ни в коем случае не переходите по подозрительным ссылкам в СМС или в чатах в мессенджерах с угрозами штрафов за нарушения на участках — по этим каналам постановления о назначении такого административного наказания не распространяются», — напомнил Максим Смирнов.

Ранее злоумышленники уже действовали от имени Росреестра. Так, осенью 2025 года была выявлена кампания с использованием реальных данных об объектах недвижимости. Цели атак различались: помимо кражи аккаунтов, мошенники могли навязывать вредоносные приложения или развивать атаку для перевода крупных сумм на подконтрольные счета.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!