I ricercatori di Kaspersky Labs hanno scoperto un nuovo trojan su Android che, sfruttando i cookie, può rubare i dati di login degli account di Facebook per usarli per i propri scopi.

In gergo tecnico, un trojan è un tipo di malware che sfrutta un programma o un’applicazione all’apparenza innocui per installare il proprio codice malevolo all’interno dei dispositivi, che verranno poi utilizzati per rubare dati personali e diffondere ulteriormente il codice.

Il malware scoperto dai ricercatori di Kaspersky Labs è stato chiamato CookieThief e funziona in maniera abbastanza semplice: riesce ad accedere ai cookie dei malcapitati, in particolare quelli di Facebook, con lo scopo di arrivare fino al nostro account personale.

I cookie servono a “identificare” una persona online attraverso la navigazione sui vari siti web e, rimanendo salvati nel browser per lunghi periodi di tempi (da giorni a mesi), permettono di personalizzare le pubblicità in base agli interessi di ognuno.

Come agisce CookieThief e come difendersi

Entrando nel dettaglio, CookieThief installa un file nella memoria dei dispositivi infetti e, rubando i cookie associati a Facebook, cerca di accedere al nostro account personale per condividere documenti o link infetti e diffondere ulteriormente il virus.

Solitamente Facebook notifica l’utente in caso di accessi sospetti all’account, ma CookieThief riesce ad eludere le difese dell’app utilizzando un altro virus che, al momento, non è ancora chiaro come si possa diffondere. Tra le ipotesi, i ricercatori non escludono che possa trovarsi anche all’interno dei firmware installati sui dispositivi.

Gli smartphone colpiti da questo trojan sono al momento un migliaio, ma il numero potrebbe crescere ulteriormente se non si prendono provvedimenti, soprattutto perché, a differenza del browser sul computer, l’app Android di Facebook non permette di cancellare i cookie.

Al momento gli addetti di Kaspersky Labs non hanno rilasciato molte altre informazioni ma, come nel caso di qualunque malware, i comportamenti da adottare per restare al sicuro sono sempre gli stessi e li abbiamo raccolti in questo recente articolo.