Os investigadores da Kaspersky Labs descobriram uma nova ameaça ao Android chamada CookieThief, que tem como objetivo o roubo de contas do Facebook. Este tipo de roubo pode ser utilizado no futuro como formas de phishing e para espalhar vírus ou informações falsas.
Quem está por trás deste vírus consegue ao aceder a uma conta do Facebook, enviar de forma facilitada documentos ou links maliciosos sem levantar suspeitas.
Segundo a Kaspersky, o CookieThief serve como o nome indica para roubar cookies, que são utilizados para seguir as pessoas online de forma a fornecer aos utilizadores publicidade com base naquilo que estão a ver. Por exemplo, quando vamos a uma loja online e procuramos um produto, é quase certo que posteriormente iremos vê-lo em outro site.
Para além disso, os cookies servem também para guardar algumas informações temporariamente, como por exemplo os logins de acesso a alguns sites. Por vezes ao fecharmos um site mais tarde vamos abri-lo sem ter de colocar novamente a password, o que facilita em muitos casos os acessos. Estes podem ficar num navegador até 30 dias ou até 12 meses.
Esta ameaça já foi descoberta em cerca de 1000 equipamentos, mas a Kaspersky indica que de futuro serão muitas mais.
O vírus vai ficar escondido no smartphone de modo a que consiga obter informações do Facebook, como indicado a partir dos cookies da aplicação. Esta ameaça é mais complexa que anteriores, visto que a mesma vai levar a aplicação a acreditar que a ligação aos cookies tem origem no próprio smartphone.
Por enquanto a Kaspersky não sabe como este CookieThief se espalha, mas como já está identificada, qualquer equipamento com o antivírus estará protegido da mesma.