Un nuevo peligro atenta contra los usuarios de Android debido a que se ha dado a conocer que un malware está poniendo en riesgo la información personal de sus cuentas de Google.
Aunque la compañía ya ha puesto las manos a trabajar para garantizar un buen servicio a sus usuarios, esta alerta relacionada con las cookies en Google Chrome estaría permitiendo que los atacantes se apropien de cuentas Google que no les pertenecen y sin su permiso.
Con tales acciones, los ciberdelincuentes estarían "extrayendo y descifrando tokens de inicio de sesión almacenados en la base de datos local de Chrome", según lo señaló el medio CloudSEK.
Dichos tokens estarían siendo utilizados para enviar una solicitud a una API de Google que sincroniza cuentas en los diferentes servicios de la compañía y ello les permite "crear cookies de Google estables y persistentes relacionadas con la autenticación y, por tanto, acceder a las diferentes cuentas de Google"
Dado que los atacantes podrían realizar este proceso en repetidas ocasiones, "la compañía afirma que está al tanto de informes recientes sobre una familia de malware que roba tokens de sesión".
Por tanto "es importante tener en cuenta que hay una idea errónea en los informes que sugiere que el usuario no puede revocar los tokens y las cookies robadas. Esto es incorrecto -de acuerdo con Google- ya que las sesiones robadas pueden invalidarse simplemente cerrando sesión en el navegador afectado o revocarse de forma remota a través de la página del dispositivo del usuario. Continuaremos monitoreando la situación y brindando actualizaciones según sea necesario", informó el buscador más famoso de la web.