Veröffentlicht inDigital Life

Der Cookie-Dieb: Dieser Trojaner greift Android-Geräte an

Beim Surfen akzeptierst du freiwillig Browser-Cookies. Sie sammeln zwar deine Daten, sind aber weitestgehend harmlos. Doch ein Trojaner tarnt sich nun und sammelt Daten von Android-Handys und Co.

Kind stibitzt sich einen Cookie vom Teller.
Ein Trojaner stiehlt die Informationen von Browser-Cookies. Foto: iStock/Dean Mitchell

Durch Browser-Cookies wird uns das Surfen zwar erleichtert, aber auch einige Daten von uns gespeichert, wie beispielsweise Anmeldeinformationen. Mittlerweile tauchen sie auf jeder Webseite auf und wir akzeptieren sie meistens, ohne ihre Existenz groß zu hinterfragen. Doch genau dieses blinde Vertrauen nutzt nun ein Android-Trojaner aus.

Browser-Cookies: Dieser Trojaner greift Android-Geräte an

Der „Cookie-Dieb“, wie der Trojaner von Kapersky getauft wurde, hat es vor allem auf Android-Geräte abgesehen. Dabei handelt es sich um eine neuartige Malware, die offiziell als Trojan-Spy.AndroidOS.Cookiethief bezeichnet wird. Die Malware ist besonders heimtückisch, denn sie stiehlt die Browser-Cookies unter anderem auch von Facebook. Dadurch werden deine Daten gesammelt und die Cyberkriminellen können deine Identität im Web annehmen und auf deine Konten zugreifen.

Der Trojaner hat es tatsächlich nur auf Android-Geräte abgesehen und stiehlt Browser-Cookies aus Google Chrome, dem Standardbrowser auf Android-Handys. Besonders auf Facebook hat es der Cookie-Dieb abgesehen, doch auch andere Social Media-Plattformen können davon betroffen sein.

Normalerweise reicht eine Sitzungs-ID von Facebook nicht aus, um sich als jemand anderes auszugeben. Die Plattformen haben für verdächtige Anmeldeversuche ausreichend Sicherheitsmaßnahmen. Doch an dieser Stelle werden die Cyberkriminellen kreativ. Ein zweiter Trojaner führt einen Proxyserver auf dem Ziel-Android-Gerät aus, der dann die von der betroffenen Webseite eingerichtete Anmeldesicherheit umgehen kann.

Es wird vermutet, dass der Android-Trojaner dazu konzipiert wurde, um Spam- und Phishing-Angriffe durchzuführen. Momentan ist die Zahl der betroffenen User noch gering und liegt bei etwa 1.000. Doch das kann schnell steigen.

So kannst du dich vor dem diebischen Trojaner schützen

Als Empfehlung sprechen die Experten von Kaspersky folgende Schutzmechanismen aus:

  • Blockiere den Zugriff von Browser-Cookies von Drittanbietern.
  • Daten sollten nur gespeichert bleiben, solange du dich im Browser befindest.
  • Verwende möglichst Sicherheitsoptionen für Android zum privaten Surfen.
  • Und wichtig: Lösche deine Browser-Cookies regelmäßig.

Darum ist es übrigens sinnvoll, deine Browser-Cookies regelmäßig zu entfernen. Diesen Fehler solltest du vermeiden, wenn du den Suchverlauf auf deinem Handy löschst.

Du willst mehr von uns lesen? Folge uns auf Google News.