No universo Android, o maior ponto de falha de segurança são as apps. São estas que trazem para o smartphone o malware que depois vai atacar os utilizadores e roubar-lhe os dados e a informação pessoal importante.
Uma descoberta recente veio trazer a público um novo problema. Há um novo malware no Android que consegue roubar qualquer conta do Facebook, mesmo que estas estejam protegidas contra todos os tipos de ataques.
Um novo malware chegou ao Android
De nome CookieThief, este novo malware está preparado para roubar a conta do Facebook dos utilizadores Android. A forma como o consegue, faz jus ao seu nome. Assenta todo o processo no roubo de cookies, que depois usa para aceder às contas.
A utilização de coookies é imensa na Internet, em especial para a recolha de informação e apresentação de publicidade, identificando o utilizador e as suas preferências. No entanto, é também usado para garantir o acesso dos utilizadores e memorizar os processos de autenticação.
O CookieThief ataca as contas do Facebook
Assim, o CookieThief faz o seu papel recolhendo as cookies do Facebook e de seguida usando-as para o seu proveito, para a disseminação de links maliciosos e outros ficheiros com vírus. Há ainda o problema do roubo de dados que pode ser realizado.
Por agora a propagação do CookieThief parece ser pouco alastrada. A Kaspersky Labs, que descobriu este novo malware, dá conta de que deverá rondar os 1.000 dispositivos. No entanto, espera-se que a sua propagação cresça nos próximos meses.
Não adianta apagar as cookies do smartphone
O problema maior neste momento é que não se sabe como o CookieThief se propaga. As primeiras investigações apontam para que esteja a ser instalado de base nos smartphones e que assim chegue aos utilizadores, que o encontram já escondido e pronto a ser usado.
Por agora não existe muito que possa ser feito para proteger os utilizadores Android. Podem fazer logout das suas contas do Facebook, mas isso obriga-os a ter de repetir este processo a cada nova utilização.