Las cookies del navegador intentan ahorrarle tiempo y esfuerzo mediante la recopilación de cierta información para los sitios web que visita. Al almacenar una ID de sesión de navegador asociada, por ejemplo, las cookies le evitan tener que volver a ingresar sus credenciales de inicio de sesión cada vez que abre el mismo sitio. Pero esa misma conveniencia es aprovechada por un par de troyanos dirigidos a Android descubiertos por Kaspersky.

VER: Los mejores consejos de seguridad de Android (PDF gratuito) (República Tecnológica)

Publicado el jueves, el informe de Kaspersky "Cookiethief: A Cookie-Stealing Trojan for Android" describe una nueva variedad de malware llamada Trojan-Spy.AndroidOS.Cookiethief. Este troyano captura los derechos de root en un dispositivo Android, lo que le permite robar las cookies del navegador y de Facebook y transferirlas al servidor de los ciberdelincuentes detrás de él. Al usar las cookies robadas, alguien puede hacerse pasar por un usuario en la web para obtener acceso a la cuenta de esa persona.

La versión actual de este troyano es específica de Android y roba cookies de Chrome y del navegador predeterminado de Android. Aunque el troyano apunta a las cookies de Facebook, el robo no es el resultado de una falla en la aplicación de Facebook o en el navegador de Android. Tal troyano es capaz de robar cookies para cualquier sitio de redes sociales u otro sitio web, según Kaspersky.

El simple uso de una ID de sesión de las cookies robadas puede no ser suficiente para obtener el control de una cuenta. En muchos casos, los sitios web como Facebook cuentan con medidas de seguridad para protegerse contra intentos de inicio de sesión sospechosos. Pero aquí es donde las personas detrás de esta actividad maliciosa se están volviendo complicadas. Aparece un segundo troyano para ejecutar un servidor proxy en el dispositivo Android objetivo, que luego puede eludir cualquier seguridad de inicio de sesión establecida por el sitio afectado.

Se desconoce el verdadero propósito de los ladrones de galletas, según Kaspersky. Pero una página que se encuentra en su servidor Command & Control anuncia redes sociales y servicios de entrega de spam de mensajería. Esto significa que los ciberdelincuentes pueden intentar comprometer las cuentas de las redes sociales para lanzar ataques de spam y phishing.

"Al combinar dos ataques, los ladrones de cookies han descubierto una forma de tomar el control de las cuentas de sus víctimas sin despertar sospechas", dijo Igor Golovin, analista de malware de Kaspersky, en un comunicado de prensa. “Aunque se trata de una amenaza relativamente nueva (hasta ahora, solo se ha atacado a unas 1000 personas), ese número está creciendo y lo más probable es que continúe haciéndolo, especialmente porque es muy difícil de detectar para los sitios web. preste atención a las cookies cuando navegue por la web, son otra forma en que procesamos nuestra información personal, y cada vez que se recopilan datos sobre nosotros en línea, debemos prestar atención.

Para protegerse contra este tipo de malware, Kaspersky ofrece las siguientes recomendaciones:

  • Bloquee el acceso a las cookies de terceros en el navegador web de su teléfono y solo permita que sus datos se guarden hasta que salga del navegador.
  • Borre periódicamente sus cookies.
  • Use un producto de seguridad confiable para Android que incluya una función de navegación privada, que evita que los sitios web recopilen información sobre su actividad en línea.

El experto en seguridad de Kaspersky, Golovin y Anton Kivva, compartieron dos consejos adicionales: 1) Solo descargue aplicaciones de fuentes confiables, como mercados oficiales. 2) El uso del modo de navegación privada en su navegador puede reducir la posibilidad de robo de cookies. Pero la efectividad de la Navegación privada para proteger sus cookies depende de cómo se implemente la función en el navegador que esté utilizando.

Imagen: Getty Images/iStockphoto