Aptiktas Android virusas, kuris pasisavina „Facebook” paskyrą, net jeigu ji gerai apsaugota

„Kaspersky Lab” tyrėjai aptiko naują „Trojan” tipo virusą, pavadinimu „CookieThief”, galintį paslapčia užvaldyti vartotojo „Facebook” paskyrą Android telefone. Nusikaltėliai užvaldytą paskyrą vėliau gali panaudoti nuorodų į kenkėjiškus puslapius platinimui bei nukentėjusiojo asmeninės informacijos pasisavinimui ir pardavimui. Blogiausia tai, jog šis virusas gali būti instaliuotas išmaniajame dar prieš jį įsigyjant.

„CookieThief”, kaip galima spėti iš jo pavadinimo, veikia pasinaudodamas slapukų (angl. cookies) technologijos netobulumu. Pastarasis sprendimas buvo sukurtas siekiant padidinti internetinės reklamos efektyvumą. Pavyzdžiui, jei vieną vakarą internete ieškojote kelionės pasiūlymo, reklamas apie keliones matysite visur, kur benaršysite - viskas todėl, jog informacija apie jūsų paskutinės minutės pasiūlymo paieškas buvo išsaugota naršyklėje cookies pavidalu.

Problema ta, jog slapukai taip pat naudojami palengvintam prisijungimui prie tam tikrų svetainių. Pavyzdžiui, jei prisiregistravote prie savo „Facebook” paskyros, o vėliau uždarėte naršyklės langą, antrąkart vesti slaptažodžio nereikės, nes mus identifikuos slapukai. Beje, cookies naršyklėje saugomi skirtingą laikotarpį - vieni - 30 dienų, o kiti - net iki 12 mėnesių.

Grįžtant prie „CookieThief”, juo užkrėstas tik nedidelis Android įrenginių skaičius. „Kaspersky Lab” kalba apie vos 1000 prietaisų, tačiau ateityje tikimasi viruso plitimo. „CookieThief” slapta Android telefone įrašo „root” failą, kurio pagrindinis tikslas pavogti ne ką kitą, o „Facebook” slapukus. Jie panaudojami prisijungimui prie įrenginio savininko paskyros ir kenkėjiškų nuorodų platinimui socialiniame tinkle.

Žinoma, „Facebook” turi keletą saugiklių. Paprastai, pastebėjus neįprastą prisijungimą prie vartotojo paskyros, siunčiamas įspėjimas. Deja, „CookieThief” kūrėjai apie tai buvo pagalvoję ir todėl kenkėjiška programa sugeba įtikinti „Facebook”, kad prisijungimas vyksta ne iš kurios nors kitos šalies, o iš vartotojo turimo prietaiso.

Dar pavojingiau tai, kad „Kaspersky” ekspertai dar nenustatė būdo, kaip plinta šis virusas. Neatmetama galimybė, kad „CookieThief” gali būti įrašomas Android telefono programinėje įrangoje, dar prieš vartotojui jį nusiperkant. Gera žinia nebent faktas, kad ši kenkėjiška programa buvo aptikta ir nuo šiol bus „Kaspersky” duomenų bazėje.

Kaip apsisaugoti nuo „CookieThief”? Šiuo metu priemonių beveik nėra. Kitaip nei kompiuteryje esančios našyklės, „Facebook” aplikacija Android platformoje neleidžia ištrinti slapukų ar išjungti jų naudojimo.