Kaspersky araştırmacıları, Android'de kullanıcıların web tarayıcılarındaki çerezleri çalabilen iki yeni zararlıyı keşfettiler. Saldırganlar, bu sayede kurbanlarının hesaplarını kontrol edebiliyorlar.
Çerezler (cookies), web siteleri tarafından her seferinde oturum açmamanız için sizi tanımlamakta kullanılan küçük veriler. Bu veriler yanlış ellere geçtiğinde ise ciddi bir güvenlik sorunu doğabiliyor, çünkü saldırganlar parolanıza gerek olmadan hesabınıza erişebiliyorlar.
Trojanlardan birincisi, kurbanın cihazına kök izinleri elde ederek Facebook çerezlerini kendi sunucularına gönderiyor. Ancak saldırganın kullanıcı ID'sini bilmesi her zaman yeterli olmuyor, çünkü bazı web siteleri çeşitli sinyalleri şüpheli olarak değerlendirebiliyor. Bu noktada ikinci trojan devreye gidiyor. Kurbanın cihazında bir vekil (proxy) sunucu oluşturan trojan, şüphe çekmeden saldırganın taleplerini yerine getirebiliyor.
Saldırganların amacı henüz kesin olarak bilinmese de, keşifler amacın spam yaymak olduğuna işaret ediyor.