Securitate IT: Prima retea botnet Android controlata prin Twitter a fost descoperita de ESET
Cercetatorii ESET au descoperit un troian backdoor pentru Android controlat prin tweet-uri. Detectat de ESET drept Android/Twitoor, este prima aplicatie malitioasa ce foloseste Twitter-ul in detrimentul servelor traditionalelor de comanda si control (C & C).
Dupa lansare, isi ascunde prezenta in sistem si verifica pentru comenzi suplimentare contul Twitter definit, la intervale regulate. Bazandu-se pe comenzile primite, troianul poate fie sa descarce aplicatii rau intentionate, fie sa schimbe contul Twitter de C & C cu altul.
“Folosirea Twitter-ului pentru a controla o retea botnet este un pas inovator pentru platforma Android”, afirma Lukáš Štefanko, cercetatorul malware ESET care a descoperit aplicatia malitioasa.
Conform lui Štefanko, canalele de comunicare bazate pe retelele de socializare sunt greu de descoperit și imposibil de blocat in întregime – in acelasi timp, este extrem de usor pentru escroci sa redirectioneze comunicatiile intr-un alt cont.
Twitter a fost folosit pentru prima data pentru a controla retelele botnet, in 2009. “Pentru mediul Android, acest mijloc de ascundere a ramas neexploatat pana in prezent. Cu toate acestea, in viitor ne putem astepta ca infractorii sa incerce sa foloseasca statusurile de pe Facebook sau de pe LinkedIn sau sa foloseasca alte retele sociale„, afirma Štefanko.
Android/Twitoor a fost activ incepând cu iulie 2016. Nu poate fi gasit in orice magazin oficial Android App – probabil se raspandeste prin SMS sau prin URL-uri rau intentionate. Simuleaza o aplicație cu tenta porno sau o aplicatie MMS, dar fara a avea functionalitatea lor. In schimb, a descarcat mai multe versiuni de malware pentru mobile banking. Totusi, operatorii botnet-ului pot începe sa distribuie alt tip de malware in orice moment, inclusiv ransomware, conform lui Štefanko.
„Twitoor serveste ca un alt exemplu privind modul in care infractorii cibernetici isi inoveaza afacerea. Utilizatorii de internet ar trebui sa continue sa-si securizeze activitatilor lor cu solutii de securitate bune atat pentru computere, cat si pentru dispozitive mobile „, conchide Lukáš Štefanko.
Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.
Sursa: blog.eset.ro