Premieră nedorită pe Android: prima reţea botnet controlată prin reţea socială

Android este ţinta unui nou atac informatic.

Hackerii au tot felul de metode pentru a accesa computere, iar experţi în securitate cibernetică au identificat una nouă: control prin mesaje publicate pe social media.

Cercetători ESET au descoperit un troian backdoor pentru Android controlat prin tweet-uri. Aceştia au denumit ameninţarea „Android/Twitoor“ şi este prima aplicaţie maliţioasă care foloseşte Twitter în detrimentul servelor tradiţionalelor de comandă şi control.

Ca în cazul multor ameninţări pentru dispozitive mobile, hackerii aleg Android pentru că este cea mai populară platformă. Odată activat, îşi ascunde prezenţa în sistem şi verifică pentru comenzi suplimentare contul Twitter definit, la intervale regulate. Troianul poate fie să descarce aplicaţii rău intenţionate, fie să schimbe contul Twitter de comandă şi control cu altul, în funcţie de comenzile primite. Tocmai de aceea e şi greu de identificat şi imposibil de blocat în întregime.

Twitter a fost folosit pentru prima dată pentru a controla reţelele botnet în 2009. Totuşi, pentru Android a rămas neexploatat până în prezent. Pornind de aici, experţii se aşteaptă ca infractorii să încerce să folosească mesajele de pe Facebook sau de pe LinkedIn ori alte reţele sociale.

Android/Twitoor a fost activ începând cu iulie 2016. Nu poate fi găsit în orice magazin oficial Android App – probabil se răspândeşte prin SMS sau prin link special. Simulează o aplicaţie cu tentă porno sau o aplicaţie MMS, dar fără a avea funcţionalitatea lor. În schimb, a descărcat mai multe versiuni de malware pentru mobile banking. Totuşi, operatorii acestui botnet pot începe să distribuie alt tip de malware în orice moment, inclusiv ransomware.

Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!