Последние новости

На Алтае предупреждают об опасности схода лавин
В больнице остался лишь один из восьми пострадавших в ДТП в Электростали - 21.01.2021
Полиция будет привлекать к ответственности за призывы к акциям 23 января - 21.01.2021
Готовивших теракт в Подмосковье подростков вычислили по переписке в Сети - 21.01.2021
Омбудсмен рассказала о готовивших теракт в Подмосковье подростках - 21.01.2021
Yota запустила сервис «Yota Пресса»
В Кремле ответили на вопрос о возможной встрече Путина и Байдена - 21.01.2021
Минобороны потребовало взыскать с тульской компании 3,6 миллиарда рублей - 21.01.2021
В Подмосковье задержали подростков, планировавших теракт в школе - 21.01.2021
Бывшего хоккеиста "Спартака" нашли мертвым в Ленинградской области - Спорт 21.01.2021
ФСБ предотвратила теракт в школе в Подмосковье - Радио Sputnik, 21.01.2021
"Приговор будет обжалован". Юрист о сроке наказания для Шамсутдинова - Радио Sputnik, 21.01.2021
Google усиливает контроль над паролями в своем браузере Chrome
«Билайн» готовит своего собственного виртуального ассистента
В Красноярске завершили расследование дела бизнесмена Быкова - 21.01.2021
Названа предварительная причина ДТП с автобусом в Подмосковье - 21.01.2021
Компания realme попала в топ-10 на мировом рынке носимых устройств
В России объявлен срочный отзыв китайских кроссоверов
Число пострадавших в крупном ДТП в Электростали выросло до десяти - 21.01.2021
ГП призвала заблокировать сайты с призывами к незаконным акциям 23 января - 21.01.2021
Лидеры "За правду", СР и "Патриотов" обсудят идеологию новой партии - 21.01.2021
После отравления 24 школьников в Тольятти возбудили уголовное дело - 21.01.2021
Обвинение пока не заявляло о намерении обжаловать приговор Шамсутдинова - 21.01.2021
Адвокат Шамсутдинова: считаем приговор очень жестким - Радио Sputnik, 21.01.2021
Врачи рассказали о состоянии пострадавших в ДТП в Электростали - 21.01.2021
Правительство Киргизии ушло в отставку - 21.01.2021
Восемь пострадавших в ДТП с автобусом в Электростали доставили в больницу - 21.01.2021
Убившему сослуживцев срочнику Шамсутдинову дали 24,5 года колонии - Радио Sputnik, 21.01.2021
Рынок восстановленных смартфонов сократился в прошедшем году на 9%
Срочник Шамсутдинов получил 24,5 года колонии за убийство сослуживцев - 21.01.2021
Число пострадавших в Электростали в аварии с автобусом возросло до девяти - 21.01.2021
Больше новостей

Обнаружены новые зловреды для кражи cookie-файлов на Android

Технологии
271
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении двух новоиспеченных вредоносных программ для Android: вкупе они способны красть файлы cookie, сохранённые...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении двух новоиспеченных вредоносных программ для Android: вкупе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook. В дальнейшем зловреды позволяют злоумышленникам малозаметно получать контроль над аккаунтом жертвы в социальной сети и разносить контент от её рыла.

Файлы cookie – это небольшие фрагменты настоящих, какие используются веб-сайтами для хранения информации на устройствах пользователя и ладят сёрфинг в сети покойнее(примерно, с их поддержкой сайты запоминают, что человек вошёл в аккаунт, и не спрашивают впрыскивать пароль при всякой загрузке страницы). Алкая они воспринимаются будто нечто безобидное, на самом деле, влетев не в те десницы, могут видеть угрозу безопасности. Когда веб-сайты запоминают пользователя, они держат в файлах cookie уникальный ID сеанса, какой позволяет идентифицировать человека в предбудущем. Получив подобный ID, злоумышленники могут нагреть веб-сайты: отрекомендоваться жертвой и взять под контроль её учётную запись. Собственно для этого они разработали двух троянцев с похожим манером написания кода и использующих один-одинехонек и тот же ворочающий сервер.

Начальный троянец, влетев на конструкция, получает root-права(они вручают доступ к настоящим любых приложений на смартфоне)и передаёт на сервер злоумышленников cookie-файлы браузера и введенного приложения социальной сети.
Однако зачастую владеть всего ID сессии недостаточно для того, дабы взять под контроль посторонний аккаунт. У кое-каких веб-сайтов предусмотрены меры безопасности, какие позволяют отвести подозрительные попытки входа в систему. Примерно, когда пользователь, ранее деятельный в Чикаго, пробует авторизоваться с Бали итого сквозь несколько минут после прошлого сеанса. Собственно для таковских случаев назначен другой троянец. Это вредоносное ПО может запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в интернет с устройства жертвы, дабы обогнуть меры безопасности и таковским образом ввалиться в аккаунт, не будя подозрений.
При этом можно ратифицировать, что троянцы не эксплуатируют какие-либо уязвимости в мобильном браузере или приложении Facebook. Используя подобный метод, злоумышленники могут красть файлы cookie, сохранённые на любом сайте.
Алкая последняя мишень кражи файлов cookie остается безвестной, страница, вскрытая на том же командном сервере, даёт подсказку: на ней рекламировались услуги по распространению спама в социальных сетях и мессенджерах. То жрать злоумышленники могут пробовать получить доступ к чужим учётным записям для того, дабы запускать масштабные спам- и фишинговые рассылки и атаки.
<- Смартфон Samsung Galaxy A21 будет комплектоваться чипсетом от MediaTek

0 комментариев