Primul troian backdoor pentru Android controlat prin Twitter
Cercetătorii ESET au descoperit prima aplicație malițioasă ce folosește Twitter-ul în detrimentul servelor tradiționalelor de comandă și control.
Cercetători ESET au descoperit un troian backdoor pentru Android controlat prin tweet-uri. Aceştia au denumit ameninţarea „Android/Twitoor“ şi este prima aplicaţie maliţioasă care foloseşte Twitter în detrimentul servelor tradiţionalelor de comandă şi control, scrie adevarul.ro.
Ca în cazul multor ameninţări pentru dispozitive mobile, hackerii aleg Android pentru că este cea mai populară platformă. Odată activat, îşi ascunde prezenţa în sistem şi verifică pentru comenzi suplimentare contul Twitter definit, la intervale regulate. Troianul poate fie să descarce aplicaţii rău intenţionate, fie să schimbe contul Twitter de comandă şi control cu altul, în funcţie de comenzile primite. Tocmai de aceea e şi greu de identificat şi imposibil de blocat în întregime.
Twitter a fost folosit pentru prima dată pentru a controla reţelele botnet în 2009. Totuşi, pentru Android a rămas neexploatat până în prezent. Pornind de aici, experţii se aşteaptă ca infractorii să încerce să folosească mesajele de pe Facebook sau de pe LinkedIn ori alte reţele sociale.
“Folosirea Twitter-ului pentru a controla o rețea botnet este un pas inovator pentru platforma Android”, afirmă Lukáš Štefanko, cercetătorul malware ESET care a descoperit aplicația malițioasă, relatează agora.ro.
Android/Twitoor a fost activ începând cu iulie 2016. Nu poate fi găsit în orice magazin oficial Android App – probabil se răspândește prin SMS sau prin URL-uri rău intenționate. Simulează o aplicație cu tentă porno sau o aplicație MMS, dar fără a avea funcționalitatea lor. În schimb, a descărcat mai multe versiuni de malware pentru mobile banking. Totuși, operatorii botnet-ului pot începe să distribuie alt tip de malware în orice moment, inclusiv ransomware, conform lui Štefanko.
“Twitoor servește ca un alt exemplu privind modul în care infractorii cibernetici își inovează afacerea. Utilizatorii de internet ar trebui să continue să-și securizeze activităților lor cu soluții de securitate bune atât pentru computere, cât și pentru dispozitive mobile “, conchide Lukáš Štefanko.
