ブラウザの Cookie により、ネットサーフィンが容易になりますが、ログイン情報などのデータの一部も保存されます。それらは現在、あらゆる Web サイトに表示されており、私たちはほとんどの場合、その存在を疑うことなくそれらを受け入れています。しかし、 Android トロイの木馬が現在悪用しているのは、まさにこの盲目的な信頼です。
ブラウザ Cookie: このトロイの木馬は Android デバイスを攻撃します
Kapersky 氏がこのトロイの木馬と名付けた「Cookie 泥棒」は、主に Android デバイスをターゲットとしています。これは、正式には Trojan-Spy.AndroidOS.Cookiethief と呼ばれる新しいタイプのマルウェアです。このマルウェアは、特に Facebook からブラウザの Cookie を盗むため、特に潜行性が高くなります。これによりデータが収集され、サイバー犯罪者が Web 上であなたになりすましてアカウントにアクセスできるようになります。
このトロイの木馬は実際には Android デバイスのみをターゲットにしており、Android 携帯電話のデフォルト ブラウザである Google Chrome からブラウザ Cookie を盗みます。 Cookie 泥棒は特に Facebook をターゲットにしていますが、他のソーシャル メディア プラットフォームも影響を受ける可能性があります。
通常、Facebook セッション ID だけでは、他の人になりすますのに十分ではありません。プラットフォームには、不審なログイン試行に対処するための十分なセキュリティ対策が施されています。しかし、ここでサイバー犯罪者が創造性を発揮します。 2 番目のトロイの木馬は、ターゲットの Android デバイス上でプロキシ サーバーを実行し、影響を受ける Web サイトによって設定されたログイン セキュリティをバイパスする可能性があります。
Android トロイの木馬は、スパムやフィッシング攻撃を実行するように設計された疑いがあります。現時点では影響を受けるユーザーの数はまだ少なく、約1,000人です。しかし、それは急速に増加する可能性があります。
これが窃盗トロイの木馬から身を守る方法です
カスペルスキーの専門家は、次の保護メカニズムを推奨しています。
- サードパーティのブラウザの Cookie へのアクセスをブロックします。
- データはブラウザーを使用している間のみ保存してください。
- 可能であれば、プライベート ブラウジングには Android セキュリティ オプションを使用してください。
- そして重要: ブラウザの Cookie を定期的に削除してください。
このため、 ブラウザの Cookie を定期的に削除することが合理的です。 携帯電話の検索履歴を削除するときは、この間違いを避ける必要があります。