Sicherheitsforscher von Kaspersky warnen vor einer neuen Android-Malware, die Cookies stehlen und die Kontrolle über die Krypto-Konten der Opfer erlangen kann.
Den Forschern zufolge können die beiden Malware-Modifikationen, wenn sie miteinander kombiniert werden, zum Stehlen von Cookies verwendet werden, die von Social-Media-Networking-Sites und auch von den Browsern selbst gesammelt wurden.
Neue Malware, neue Masche
Danach können Hacker die Kontrolle über die Konten der Opfer erlangen und diskret manipulieren, welche Inhalte sie sehen oder das System weiter infizieren.
Bei den Cookies, die Hacker durch die Malware sammeln können, handelt es sich vereinfacht ausgedrückt um kleine Datenstücke, die Websites sammeln, um zu verfolgen, was die Benutzer tun, welche Seiten sie besuchen usw. Diese Informationen werden dann verwendet, um bei zukünftigen Besuchen ein besseres und persönlicheres Erlebnis bieten zu können.
Meistens sind Cookies harmlos, obwohl viele sie als lästig empfinden. In den falschen Händen können sie jedoch ein ziemliches Sicherheitsrisiko darstellen, da sie zur Identifizierung von Benutzern dienen, ohne dass man nach den Anmeldeinformationen fragen muss.
Gelangen Hacker an diese Cookies, können sie die Website dazu bringen, sie für den ursprünglichen Benutzer zu halten und Zugang zu dessen Konten zu gewähren. Aus diesem Grund wurden die beiden Trojaner entwickelt, die ihnen genau das ermöglichen.
Der erste erwirbt Root-Rechte auf dem Gerät des Opfers, wodurch die Hacker Cookies auf einen von ihnen kontrollierten Server übertragen können.
Bislang 1.000 Betroffene, Zahl steigend
Einige Websites verfügen jedoch über Sicherheitsmaßnahmen, die dies verhindern, indem sie die Logins untersuchen und Instanzen von neuen Standorten aus identifizieren und sie als verdächtig markieren. Dafür ist dann der zweite Trojaner gedacht, da er einen Proxy-Server auf dem Gerät des Opfers ausführt und es Hackern dadurch ermöglicht, solche Sicherheitsmaßnahmen zu umgehen.
Die Kriminellen geben sich dann als Benutzer aus und können Konten in sozialen Netzwerken kapern, um verschiedene Inhalte zu verbreiten.
Bislang konnten die Forscher den Zweck dahinter nicht bestimmen, obwohl einiges darauf hindeutet, dass das Ziel darin besteht, andere über soziale Medien zu spammen oder vielleicht Phishing-Angriffe zu starten.
Die Forscher schätzen, dass bislang etwa 1.000 Personen ins Visier genommen wurden, allerdings wächst die Zahl ständig weiter. Experten schlagen vor, Cookies von Dritten zu blockieren, sie aus dem Browser zu löschen und zuverlässige Sicherheitslösungen zum Schutz der Konten einzusetzen.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen