Android cihazlarda Facebook çerez çalma truva atları yüzeyi

Truva atları, Android'de tarayıcı çerezlerini yakalayarak Facebook kullanıcı hesaplarının kontrolünü ele geçirmek için tasarlanmıştır, diyor Kaspersky.

Dikkatli Android kullanıcıları için beş şifreleme uygulaması
Bu ücretsiz Android şifreleme araçlarıyla mobil verilerinizi koruyun.
http://www.techrepublic.com/

Tarayıcı çerezleri, sık kullandığınız web siteleri için belirli bilgileri toplayarak size zaman ve emek tasarrufu sağlamaya çalışır. Örneğin, ilişkili bir tarayıcı oturum kimliğini depolayarak, çerezler aynı siteyi her açışınızda oturum açma kimlik bilgilerinizi girmek zorunda kalmazsınız. Ancak aynı rahatlık, Kaspersky tarafından keşfedilen bir çift Android hedefli truva atı tarafından da kullanılıyor.

GÖRMEK: En iyi Android güvenlik ipuçları (ücretsiz PDF) (TechRepublic)

Perşembe günü Kaspersky'nin raporu yayınlandı "Cookiethief: Android için çerez çalan bir Truva atı"Trojan-Spy adlı yeni bir kötü amaçlı yazılım türünü açıklar. Çalınan çerezleri kullanarak, birisi web'deki bir kullanıcının o kişinin hesabına erişmesi için kimliğine bürünebilir.

Bu truva atının mevcut sürümü Android'e özgüdür ve Chrome ve Android'in varsayılan tarayıcısından çerezleri çalmaktadır. Truva atı Facebook'tan çerezleri hedeflemesine rağmen, hırsızlık Facebook uygulamasında veya Android tarayıcısında herhangi bir kusurun sonucu değildir. Kaspersky'ye göre böyle bir truva atı, herhangi bir sosyal medya sitesi veya başka bir web sitesi için çerezleri çalabilir.

Sadece çalınan çerezlerden bir oturum kimliği kullanmak bir hesabı devralmak için yeterli olmayabilir. Çoğu durumda, Facebook gibi web sitelerinin şüpheli giriş denemelerine karşı güvenlik önlemleri vardır. Ancak burada bu kötü niyetli etkinliğin arkasındaki insanlar kurnazlık gösteriyor. İkinci bir truva atı, hedeflenen Android cihazında bir proxy sunucusu çalıştırmak için açılır ve daha sonra etkilenen site tarafından uygulanan herhangi bir giriş güvenliğini atlayabilir.

Kaspersky'ye göre çerez hırsızlarının gerçek hedefi bilinmiyor. Ancak Komut ve Kontrol sunucularında bulunan bir sayfa, sosyal ağlarda ve habercilerde spam dağıtımı için hizmetlerin reklamını yapar. Bu, siber suçluların spam ve kimlik avı saldırıları başlatmak için sosyal medya hesaplarından ödün vermeyi amaçlıyor olabileceği anlamına geliyor.

Kaspersky kötü amaçlı yazılım analisti Igor Golovin bir basın açıklamasında, "Çerez hırsızları iki saldırıyı birleştirerek kurbanlarının hesapları üzerinde şüphe uyandırmadan kontrol elde etmenin bir yolunu keşfettiler." Dedi. "Bu nispeten yeni bir tehdit olsa da – şimdiye kadar sadece yaklaşık 1000 kişi hedeflendi – bu sayı artıyor ve büyük olasılıkla bunu yapmaya devam edecek, özellikle de web sitelerinin algılaması çok zor olduğu için. web'de gezinirken çerezlere dikkat etmiyoruz, yine de kişisel bilgilerimizi işlemenin başka bir yolu ve bizimle ilgili veriler çevrimiçi toplandığında, dikkat etmemiz gerekiyor. "

Kendinizi bu tür kötü amaçlı yazılımlara karşı korumak için Kaspersky aşağıdaki önerileri sunar:

  • Telefonunuzun web tarayıcısında üçüncü taraf çerez erişimini engelleyin ve yalnızca siz tarayıcıdan çıkana kadar verilerinizin kaydedilmesine izin verin.
  • Çerezlerinizi periyodik olarak temizleyin.
  • Android için, web sitelerinin çevrimiçi etkinliğiniz hakkında bilgi toplamasını engelleyen Özel Tarama özelliği içeren güvenilir bir güvenlik ürünü kullanın.

Golovin ve diğer Kaspersky güvenlik uzmanı Anton Kivva iki ek ipucu daha paylaştı: 1) Yalnızca resmi pazar yerleri gibi güvenilir kaynaklardan uygulama indirin. 2) Tarayıcınızda Özel Tarama modunun kullanılması çerezlerin çalınması olasılığını azaltabilir. Ancak Özel Tarama'nın çerezlerinizi korumada ne kadar etkili olduğu, özelliğin kullandığınız tarayıcıda nasıl uygulandığına bağlıdır.

Ayrıca bakınız

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/12/4296d34a-d2e9-4810-ac98-da796fe62cb3/resize/770x/8df07ab28afae61af36b616a725ac1ca/istock-87644 hedef" = "_ boş" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Resim: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">şartlar ve koşullar "data-original =" https://tr3.cbsistatic.com/hub/i/r/2020/03/12/4296d34a-d2e9-4810-ac98-da796fe62cb3/resize/770x/8df07ab28afae61af36b616a725ac1ca/istock-874448715 .jpg

Resim: Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*