Investigadores de Kaspersky Labs descubrieron un nuevo troyano Android llamado CookieThief que roba cuentas de Facebook usando cookies. Facebook es una mina de oro para hackers. No solo compartimos una gran cantidad de información personal que se puede usar contra nosotros en intentos de phishing, sino que también es una gran puerta de entrada para propagar otros virus y basura.
Alguien que tome el control de nuestra cuenta de Facebook puede compartir fácilmente enlaces o documentos maliciosos sin levantar demasiadas sospechas. Esta es la razón por la cual el nuevo virus CookieThief es peligroso, especialmente porque puede haberse instalado incluso antes de comprar nuestro teléfono.
El troyano CookieThief de Android busca robar tu Facebook
Kaspersky Labs descubrió el troyano CookieThief. Como su nombre lo indica, su propósito es robar cookies. Las cookies se utilizan principalmente para publicidad en línea. Por ejemplo, cuando consulta un sitio de viajes y luego ve sus anuncios en otros sitios, es el trabajo de una cookie.
El problema es que las cookies también nos permiten identificarnos en la web y pueden permitirnos conectarnos a nuestra cuenta sin un nombre de usuario y contraseña. Ejemplo, si cerramos nuestra pestaña de Facebook en nuestro navegador y queremos volver a navegar por Facebook nuevamente, nunca se nos pedirá que vuelva a ingresar nuestra contraseña.
Aquí es donde entra en juego la cookie, ya que registró nuestra información de conexión para decirle a Facebook: «Ah, no es necesario que me pidas acceso, mira, fui yo quien estuvo allí antes con esta ID de acceso». Las cookies pueden permanecer en nuestro navegador durante mucho tiempo. ¡Algunos permanecerán allí durante 30 días, otros hasta 12 meses!
CookieThief: una amenaza que se extiende misteriosamente
Así que volvamos al troyano CookieThief. Este último afecta a un número limitado de dispositivos Android. Kaspersky Labs está hablando de 1.000 dispositivos hasta ahora, pero esperan que continúe creciendo.
Oculto en el dispositivo, instala un archivo raíz para obtener la información que pasa a través de nuestro teléfono o tableta Android. Su propósito específico es interceptar y robar nuestras cookies, más específicamente nuestras cookies de Facebook.
Por lo tanto, su misión es robar nuestras cookies de Facebook para conectarse a nuestra cuenta y difundir spam y otros enlaces maliciosos. Facebook normalmente puede notificarnos si ve una conexión inusual como esta con un dispositivo que nunca se ha conectado a nuestra cuenta.
Excepto que este caballo de troya tiene más de un truco bajo la manga y usa otro virus para burlar las defensas de Facebook haciéndole creer que la conexión se lleva a cabo en uno de nuestros dispositivos.
Lo que es más alarmante en todo esto es que Kaspersky Labs aún no ha identificado la forma en que se propaga el virus, pero no descarta la idea de que esté instalado en el «firmware» de nuestros dispositivos.
La buena noticia es que ahora, las soluciones antivirus, especialmente Kaspersky, ahora podrán agregar este torjan a su base de datos para detectarlo.
Sin protección, sin embargo, el riesgo está presente. Especialmente porque Facebook realmente no ofrece una forma de eliminar las cookies en su aplicación móvil, a diferencia de nuestros navegadores, donde podemos hacerlo limpiando nuestro caché.
Origen: Este troyano Android roba tu cuenta de Facebook incluso si está protegido
