A Kaspersky egy olyan androidos kártevőre bukkant, amelynek két eltérő változata van, együtt azonban képesek ellopni a felhasználók böngészői és mobilos appjai által gyűjtött sütiket. Ezeken keresztük aztán észrevétlenül veszik át az irányítást a felhasználók közösségi oldalakhoz kapcsolódó fiókjai fölött. Hogyan lehetséges ez? A sütik olyan apró adatok, amelyeket a weboldalak azért gyűjtenek, hogy kövessék a felhasználó online tevékenységét, majd személyre szabott élményt garantáljanak. Rossz kezekben azonban nagy fenyegetést jelentenek, mivel egyedi azonosítót is tartalmaznak, ami adott esetben nem igényli jelszó vagy bejelentkezés használatát.
Amint a sütikhez hozzájutnak a támadók, be tudják csapni a weboldalakat, így azok azt hiszik, a rendes felhasználóval van dolguk. Az első trójai rootjogosultságokat szerez az áldozat eszközén, aminek hála a támadó átemeli a saját szervereire a sütiket. Ez önmagában azonban még nem elég, hogy mindenhol megkerüljék a biztonsági korlátozásokat.
Itt jön képbe a második trójai, ami képes az áldozat eszközén proxy szervert futtatni a biztonsági intézkedések megkerülése érdekében, így a támadók tevékenysége nem kelt majd gyanút a közösségi szolgáltatóknál. Vagyis a támadók feltűnés nélkül bármit megtehetnek, és bármilyen tartalmat terjeszthetnek. Egyelőre viszont nem tudni, hogy milyen céllal.
