МОСКВА, 13 мар — ПРАЙМ. "Лаборатория Касперского" обнаружила две новые вредоносные программы для Android, которые способны красть файлы cookie в браузере на смартфонах и в приложениях социальных сетей, в частности Facebook, говорится в сообщении компании.

Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Он нужен для аутентификации пользователя, хранения его персональных данных, отслеживания сеанса и сбора статистики.

В дальнейшем зловреды позволяют злоумышленникам незаметно получать контроль над аккаунтом жертвы в социальной сети и распространять контент от её лица. "Первый троянец, попав на устройство, получает root-права (они дают доступ к данным любых приложений на смартфоне) и передаёт на сервер злоумышленников cookie-файлы браузера и установленного приложения социальной сети", — уточняется в сообщении.

Отмечается, что в отдельных случаях иметь только ID сессии недостаточно для того, чтобы взять под контроль чужой аккаунт. У некоторых веб-сайтов предусмотрены меры безопасности, которые позволяют предотвратить подозрительные попытки входа в систему. Для таких случаев предназначен второй троянец. "Это вредоносное ПО может запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в интернет с устройства жертвы, чтобы обойти меры безопасности и таким образом войти в аккаунт, не вызывая подозрений", — поясняют в компании.

Используя подобный метод, злоумышленники могут красть файлы cookie, сохранённые на любом сайте. Они могут пытаться получить доступ к чужим учётным записям для того, чтобы запускать масштабные спам- и фишинговые рассылки и атаки.

"Объединив два типа атак, злоумышленники нашли способ получать контроль над аккаунтами пользователей, не вызывая подозрений. Это относительно новая угроза, пока ей подверглись не более тысячи человек. Это число растёт и, скорее всего, будет продолжать расти, учитывая, что веб-сайтам трудно обнаруживать такие атаки. Злоумышленники всё время изобретают новые способы нажиться на пользователях, поэтому не стоит пренебрегать защитой своего устройства", – прокомментировал вирусный аналитик "Лаборатории Касперского" Игорь Головин.