Les logiciels malveillants Android permettent aux attaquants de pirater des comptes de médias sociaux

Les chercheurs de Kaspesky ont découvert deux nouvelles modifications de logiciels malveillants Android qui, combinées, peuvent voler des cookies collectés par les navigateurs des utilisateurs et les applications de médias sociaux pour permettre à un attaquant de contrôler discrètement les comptes d’une victime.

Les cookies sont de petites données collectées par des sites Web afin de suivre l’activité d’un utilisateur en ligne et laisser une trace passage. Entre de mauvaises mains, ils peuvent poser un risque pour la sécurité car les cookies utilisent un identifiant de session unique qui identifie les utilisateurs sans nécessiter de mot de passe ou de connexion.

Une fois en possession de l’ID d’un utilisateur, les attaquants peuvent faire croire aux sites Web qu’ils sont cette personne et prendre le contrôle de leur compte. C’est exactement ce que font ces deux nouveaux chevaux de Troie avec un codage similaire contrôlé par le même serveur de commande et de contrôle (C&C).

from Pocket
via Did you enjoy this article? Then read the full version from the author’s website.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *