安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件，警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限，并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是，两款恶意软件会协同工作，并逐步对用户设备展开破坏。

第一款恶意软件会尝试在受感染的 Android 设备上取得 root 权限，使得网络犯罪分子能够提取 Facebook 的 cookie，并将之上传到受控服务器。

卡巴斯基指出，通常情况下，仅拥有账号 ID 是不足以控制用户账户的。网站已经采取了一些安全措施，以阻止可疑的登陆尝试。

第二款 Android 木马可在受感染的设备上设置代理服务器，使得攻击者能够绕过安全措施，从而实现对设备的几乎完全控制，以染指受害者的社交媒体账户。

庆幸的是，只有少数人受到 Cookiethief 的威胁。但估计过不了多久，类似的攻击方法会变得越来越普遍。

卡巴斯基恶意软件分析师 Igor Golovin 表示：通过结合这两种方法，攻击者可在不引起受害者明显怀疑的情况下达成对 cookie 信息的窃取和账户的控制。

尽管这是一个相对较新的威胁，迄今为止的受害者只有 1000 人左右，但这一数字仍可能进一步增长，尤其是网站很难检测到行为的异常。

尽管我们在日常的网页浏览过程中不怎么关注，但 cookie 信息其实无处不在。作为处理个人信息的一种方法，其旨在收集线上的有关数据。

最后，卡巴斯基建议用户应养成良好的习惯，始终通过受信任的来源下载应用、阻止第三方 cookie 访问并定期清除，以充分抵御此类攻击。