Cuidado, este malware do Android pode roubar a sua conta do Facebook
No universo Android, o maior ponto de falha de segurança são as apps. São estas que trazem para o smartphone o malware que depois vai atacar os utilizadores e roubar-lhe os dados e a informação pessoal importante.
Uma descoberta recente veio trazer a público um novo problema. Há um novo malware no Android que consegue roubar qualquer conta do Facebook, mesmo que estas estejam protegidas contra todos os tipos de ataques.
Um novo malware chegou ao Android
De nome CookieThief, este novo malware está preparado para roubar a conta do Facebook dos utilizadores Android. A forma como o consegue, faz jus ao seu nome. Assenta todo o processo no roubo de cookies, que depois usa para aceder às contas.
A utilização de coookies é imensa na Internet, em especial para a recolha de informação e apresentação de publicidade, identificando o utilizador e as suas preferências. No entanto, é também usado para garantir o acesso dos utilizadores e memorizar os processos de autenticação.
O CookieThief ataca as contas do Facebook
Assim, o CookieThief faz o seu papel recolhendo as cookies do Facebook e de seguida usando-as para o seu proveito, para a disseminação de links maliciosos e outros ficheiros com vírus. Há ainda o problema do roubo de dados que pode ser realizado.
Por agora a propagação do CookieThief parece ser pouco alastrada. A Kaspersky Labs, que descobriu este novo malware, dá conta de que deverá rondar os 1.000 dispositivos. No entanto, espera-se que a sua propagação cresça nos próximos meses.
Não adianta apagar as cookies do smartphone
O problema maior neste momento é que não se sabe como o CookieThief se propaga. As primeiras investigações apontam para que esteja a ser instalado de base nos smartphones e que assim chegue aos utilizadores, que o encontram já escondido e pronto a ser usado.
Por agora não existe muito que possa ser feito para proteger os utilizadores Android. Podem fazer logout das suas contas do Facebook, mas isso obriga-os a ter de repetir este processo a cada nova utilização.
Este artigo tem mais de um ano
Hoje em dia já não dá para andar online sem uma chave de protecção (U2F), assim mesmo que roubem as cookies ou até mesmo que roubem a password não podem fazer nada com a conta, porque precisam da chave física (U2F/FIDO)!
Está informação está errada, pois se tiver activa a proteção U2F/FIDO não conseguem.
“Há um novo malware no Android que consegue roubar qualquer conta do Facebook, mesmo que estas estejam protegidas contra todos os tipos de ataques.”
Fica assim apenas para poderem mandar abaixo o Android, se fosse com o IOS vinham logo mil e muitas desculpas….
E vou ser obrigado a deixar o Facebook fazer 100000000000 milhões de dólares a vender o meu número de telemóvel, juntamente com tudo o que faço nele? Já me basta que vendam o que faço com ele, dar-lhes o meu número, já o pediram biliões de vezes e não o vão levar. A conta de redes sociais não passa de um caixote de lixo sem qualquer uso obrigatório.
Preocupa-me mais o mail do que a porcaria do facebook, para estar a dar-lhes ainda mais informações.
eu nem tenho Facebook por isso o vírus que se f***
Há pessoas, que até me dão vontar de rir
Já ninguém usa Facebook, muito Old school