Android, un nuovo malware è in grado di sottrarre l'accesso a Facebook
I ricercatori russi hanno individuato una nuova tipologia di malware in grado di trafugare le informazioni del tuo profilo Facebook. Ecco come ci riesce
Si chiama Cookiethief, è stato rilevato da Kespersky, non è molto complesso ma è parecchio efficace: è il nuovo virus in grado di rubarci l’identità, sottraendoci le credenziali di accesso al nostro profilo Facebook. Una eventualità che potrebbe avere conseguenze gravi per l’utente.
Cookiethief è tecnicamente un trojan e il suo modus operandi è estremamente semplice: mira a rubarci i cookies, cioè i file dove i browser parcheggiano i dati relativi alla nostra navigazione al fine di farci riprendere da dove eravamo arrivati la prossima volta che torniamo sul sito. Tra questi cookies c’è naturalmente anche quello di Facebook, che una volta rubato permette al virus di prendere possesso del nostro profilo.
Cookiethief è attivo sui sistemi Android e Kaspersky non segnala differenze specifiche tra una versione e l’altra del sistema operativo: il Cookiethief si diffonde su tutti i dispositivi. Ma la teoria che spaventa di più, derivante dall’analisi del virus di Kaspersky, è che tale malware potrebbe anche trovarsi nel firmware dello smartphone, ancor prima dell’acquisto.
Come funziona il virus Cookiethief
In teoria Cookiethief non dovrebbe aver vita facile, perché Facebook ha messo in atto già da tempo misure di sicurezza per bloccare tentativi di accesso sospetti, ad esempio da indirizzi IP sconosciuti, dispositivi e browser che non erano mai stati utilizzati in precedenza. Ma i creatori di Cookiethief hanno aggirato il problema sfruttando una seconda parte del malware, denominato “Youzicheng“, che crea un server proxy sul dispositivo infetto per impersonare la posizione geografica del proprietario dell’account e ingannare così Facebook. “Combinando questi due attacchi, i criminali informatici possono ottenere il controllo completo sull’account della vittima e non sollevare sospetti da Facebook“, spiega Karspersky.
Come difendersi da Cookiethief
Secondo Kaspersky Cookiethief è un virus nuovo e ci sono già un migliaio di dispositivi infetti nel mondo e altrettanti profili Facebook rubati. L’infezione, quindi, sarebbe appena all’inizio e i principali antivirus al momento non sarebbero in grado di rilevare questo virus. Al momento ci sono solo misure di precauzione: bloccare tramite il browser i cookie di terze parti, cancellare spesso i cookie e usare la navigazione in incognito (che non registra cookie sul dispositivo).
