安全大廠卡巴斯基剛剛公佈了兩款危害Android設備的新型惡意軟件，警告其可能控制用戶的Facebook等社交媒體賬戶。受感染的機器會向攻擊者敞開用戶社交帳戶的訪問權限，並被廣泛應用於垃圾郵件和網絡釣魚等活動。更糟糕的是，兩款惡意軟件會協同工作，並逐步對用戶設備展開破壞。

資料圖（來自：Kaspersky）

第一款惡意軟件會嘗試在受感染的Android 設備上取得root 權限，使得網絡犯罪分子能夠提取Facebook 的cookie，並將之上傳到受控服務器。

卡巴斯基指出，通常情況下，僅擁有賬號ID 是不足以控制用戶賬戶的。網站已經採取了一些安全措施，以阻止可疑的登陸嘗試。

第二款Android 木馬可在受感染的設備上設置代理服務器，使得攻擊者能夠繞過安全措施，從而實現對設備的幾乎完全控制，以染指受害者的社交媒體賬戶。

慶幸的是，只有少數人受到Cookiethief 的威脅。但估計過不了多久，類似的攻擊方法會變得越來越普遍。

卡巴斯基惡意軟件分析師Igor Golovin 表示：通過結合這兩種方法，攻擊者可在不引起受害者明顯懷疑的情況下達成對cookie 信息的竊取和賬戶的控制。

儘管這是一個相對較新的威脅，迄今為止的受害者只有1000 人左右，但這一數字仍可能進一步增長，尤其是網站很難檢測到行為的異常。

儘管我們在日常的網頁瀏覽過程中不怎麼關注，但cookie 信息其實無處不在。作為處理個人信息的一種方法，其旨在收集線上的有關數據。

最後，卡巴斯基建議用戶應養成良好的習慣，始終通過受信任的來源下載應用、阻止第三方cookie 訪問並定期清除，以充分抵禦此類攻擊。