この Android マルウェアは、Facebook アカウントが十分に保護されている場合でも盗みます。

危険な Android マルウェアが、カスペルスキーのコンピューター セキュリティの専門家によって発見されました。 Cookiethief と呼ばれるこのマルウェアは、2 段階で被害者の Facebook アカウントをハッキングしようとします。まず、ウイルスはソーシャル ネットワークによって生成された Cookie を収集します。次に、ターゲットのスマートフォンにプロキシをインストールして、プラットフォームのセキュリティ システムを欺きます。

2020 年 3 月 12 日に公開されたカスペルスキーのレポートでは次のことが明らかになりました。クッキー泥棒の手口、Androidに出現した新たなマルウェア。マルウェアは被害者の携帯電話に侵入すると、まずデータを収集します。クッキーに接続すると生成されるあなたのFacebookアカウント

知らない人のために説明すると、Cookie は、訪問している Web サイトのサーバーによって生成されるファイルです。このデータは、サイト上であなたを認識するために使用されます。 Cookie は特に広告目的で使用される場合があります。悪用することでFacebook への訪問中に生成される Cookie、Cookiethief の背後にあるハッカーは、ソーシャル ネットワークによって導入されたセキュリティ システムを欺いて、異常な接続を発見することができます。

こちらもお読みください:この Android マルウェアは Google Authenticator から 2 要素コードを盗みます

ログイン Cookie は Facebook のセキュリティを欺くには十分ではありません。次に、Cookie 泥棒は被害者のスマートフォンにプロキシをインストールします。。ターゲットの知らないうちにインストールされたこのプロキシのおかげで、ハッカーは感染した携帯電話の地理位置情報を変更します。次回あなたが Facebook にアクセスするとき、ソーシャル ネットワークはあなたがいつもと違う場所から接続していると確信するでしょう。アカウントにアクセスするには、SMS や電子メールなどで送信されたコードを介して本人確認を行う必要があります。

同じプロキシと以前に取得した Cookie を使用することで、ハッカーは問題なく Facebook アカウントを制御できます。 「これら 2 つの攻撃を組み合わせることで、サイバー犯罪者は被害者のアカウントを完全に制御し、Facebook の疑惑を引き起こすことがなくなります。カスペルスキーはこう信じていると説明する。すでに 1,000 人以上のインターネット ユーザーが Cookiethief の被害を受けています

アカウントを乗っ取ると、ハッカーはそれを利用してスパム、マルウェア、または危険なランサムウェアを大規模に共有します。あなたの連絡先に。不愉快な事態を避けるために、アカウントへの接続の試みをすべて監視することをお勧めします。さらに、次のこともお勧めします。Android に優れたウイルス対策をインストールする

ソース :カスペルスキー