Kaspersky hat zwei neuartige Malware-Varianten f\u00fcr Android entdeckt, die sich \u00fcber die Smartphones ihrer Opfer Zugriff auf die Accounts beliebter Sozialer Medien und Messenger-Dienste verschaffen k\u00f6nnen. Dabei greift die Malware Cookies ab, die vom Browser oder der App beispielsweise genutzt werden, um dem Anwender ein erneutes Anmelden zum Konto zu ersparen. \u00dcber die gekaperten Accounts kann dann allerdings unbemerkt unerw\u00fcnschter Inhalt verbreitet werden; der kompromittierte Nutzer wird in diesem Fall \u2013 ohne es zu wissen \u2013 zur Spam- und Phishing-Schleuder.<\/p>\n
Bei Cookies handelt es sich zun\u00e4chst einmal um Datens\u00e4tze kleinen Umfangs, \u00fcber die Webseiten das Verhalten der Nutzer erkennen und dementsprechend eine personalisierte User Experience gestalten k\u00f6nnen. So nutzen einige Webseiten Cookies, um den Anwender \u00fcber eine eindeutige Session-ID zu identifizieren. Dadurch wird ein erneutes Anmelden \u2013 etwa bei Sozialen Netzwerken \u2013 vermieden. Kommen jedoch Dritte wie beispielsweise Cyberkriminelle in den Besitz dieser ID, k\u00f6nnen sie in fremde Accounts eindringen und die Kontrolle dar\u00fcber \u00fcbernehmen.<\/p>\n
Zwei neue Schadprogramme stehlen Cookies und verbreiten #Spam und #Phishing via heimlich genutzter #SocialMedia- und Messenger-Dienste.<\/p>Tweet<\/a><\/blockquote>\n
So haben unsere Experten nun zwei \u00e4hnlich kodierte Trojaner entdeckt, die es auf das Sammeln von Cookies abgesehen haben und von ein und demselben Command-and-Control-Server (C&C) gesteuert werden. Der erste Trojaner verschafft sich auf den Android-Handys seiner Opfer Root-Rechte und \u00fcbertr\u00e4gt damit die Facebook-Cookies an den C&C-Server. Viele Webseiten haben allerdings Sicherheitsmechanismen eingebaut, die \u00fcberpr\u00fcfen, ob etwa ein und derselbe Nutzer innerhalb weniger Minuten von zwei unterschiedlichen Kontinenten aus auf seinen Account zugreifen m\u00f6chte. Hier kommt der zweite Trojaner ins Spiel. Diese sch\u00e4dliche App fungiert als Proxy-Server, mit dem die Sicherheitsma\u00dfnahmen der Webseiten-Betreiber umgangen werden. So erhalten die Cyberkriminellen unbemerkt vollen Zugriff auf den Social-Media-Account des Opfers und k\u00f6nnen ihn zur Verbreitung unerw\u00fcnschter Inhalte verwenden.<\/p>\n
Auch wenn die genauen Ziele der Angreifer noch im Dunkeln bleiben, gibt es Hinweise auf den eigentlichen Angriffszweck, denn eine auf demselben C&C-Server entdeckte Webseite bewirbt Dienstleistungen zur Verbreitung von Spam \u00fcber Soziale Medien und Messenger-Dienste. Es kann daher angenommen werden, dass die Cookie-Diebe m\u00f6glicherweise nach Kontozug\u00e4ngen suchen, um Spam und Phishing via der kompromittierten Accounts zu verbreiten.<\/p>\n
Die Kombination von zwei Angriffsformen er\u00f6ffnet Cookie-Dieben die M\u00f6glichkeit, auf Nutzer-Accounts zuzugreifen ohne dabei Verdacht zu erregen. Es handelt sich dabei um eine noch neuartige Gefahr, denn bislang wurden erst etwa 1.000 Opfer angegriffen. Vermutlich wird die Zahl der Opfer zuk\u00fcnftig steigen, zumal die Angriffe von den betroffenen Webseiten nur sehr schwer erkannt werden k\u00f6nnen. Auch wenn wir normalerweise beim Surfen im Web Cookies kaum Beachtung schenken, stellen sie doch eine weitere Variante der Verarbeitung pers\u00f6nlicher Informationen dar. Immer dann, wenn unsere Daten online gesammelt werden, sollten wir besonders aufmerksam sein.<\/p>\n
Kaspersky: Ma\u00dfnahmen gegen das Cookie-Risiko<\/h3>\n
Zur Vermeidung von Cookie-Diebstahl geben die Kaspersky-Experten folgende Empfehlungen:<\/p>\n
\n
- Nutzer sollten bei den auf Android-Smartphones genutzten Browsern den Zugriff auf Cookies durch Dritte blockieren. Daten sollten nur bis zum Ende der Browsernutzung gespeichert bleiben.<\/li>\n
- Generell sollten Cookies regelm\u00e4\u00dfig gel\u00f6scht werden.<\/li>\n
- Verl\u00e4ssliche Sicherheitsl\u00f6sungen wie Kaspersky Premium<\/a> verf\u00fcgen \u00fcber eine Private-Browsing-Funktion, der verhindert, dass Webseiten Informationen \u00fcber die Nutzeraktivit\u00e4ten sammeln k\u00f6nnen.<\/li>\n<\/ul>\n