Cercetători ESET au descoperit un troian backdoor pentru Android controlat prin tweet-uri. Aceştia au denumit ameninţarea „Android/Twitoor“ şi este prima aplicaţie maliţioasă care foloseşte Twitter în detrimentul servelor tradiţionalelor de comandă şi control, scrie adevarul.ro.
Ca în cazul multor ameninţări pentru dispozitive mobile, hackerii aleg Android pentru că este cea mai populară platformă. Odată activat, îşi ascunde prezenţa în sistem şi verifică pentru comenzi suplimentare contul Twitter definit, la intervale regulate. Troianul poate fie să descarce aplicaţii rău intenţionate, fie să schimbe contul Twitter de comandă şi control cu altul, în funcţie de comenzile primite. Tocmai de aceea e şi greu de identificat şi imposibil de blocat în întregime.
Twitter a fost folosit pentru prima dată pentru a controla reţelele botnet în 2009. Totuşi, pentru Android a rămas neexploatat până în prezent. Pornind de aici, experţii se aşteaptă ca infractorii să încerce să folosească mesajele de pe Facebook sau de pe LinkedIn ori alte reţele sociale.
“Folosirea Twitter-ului pentru a controla o rețea botnet este un pas inovator pentru platforma Android”, afirmă Lukáš Štefanko, cercetătorul malware ESET care a descoperit aplicația malițioasă, relatează agora.ro.
Android/Twitoor a fost activ începând cu iulie 2016. Nu poate fi găsit în orice magazin oficial Android App – probabil se răspândește prin SMS sau prin URL-uri rău intenționate. Simulează o aplicație cu tentă porno sau o aplicație MMS, dar fără a avea funcționalitatea lor. În schimb, a descărcat mai multe versiuni de malware pentru mobile banking. Totuși, operatorii botnet-ului pot începe să distribuie alt tip de malware în orice moment, inclusiv ransomware, conform lui Štefanko.
“Twitoor servește ca un alt exemplu privind modul în care infractorii cibernetici își inovează afacerea. Utilizatorii de internet ar trebui să continue să-și securizeze activităților lor cu soluții de securitate bune atât pentru computere, cât și pentru dispozitive mobile “, conchide Lukáš Štefanko.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…