Bezpieczeństwo

Botnet kontrolowany za pomocą wpisów na Twitterze

przeczytasz w 1 min.

Nowa rodzina szkodników Android/Twitoor wykorzystuje platformę Android i społecznościową sieć Twitter do komunikacji z cyberprzestępcami

Czy posiadanie konta na Twitterze w przypadku urządzenia mobilnego może być niebezpieczne? Na pewno można znaleźć powody, ale ten, który odkryli inżynierowie ESET to coś nowego. Otóż nowa rodzina złośliwych aplikacji na smartfony, zaklasyfikowana jako Android/Twitoor do pobierania poleceń zamiast komunikowania się centrum kontroli wykorzystuje Twittera i publikowane na nim wpisy.

Jak to działa?

Na razie nie ma jeszcze jednoznacznie określonej ścieżki rozprzestrzeniania się tego szkodnika. Prawdopodobnie „rozprzestrzenia się za pomocą wiadomości SMS, w których znajduje się link prowadzący do zainfekowanej strony WWW. Po wejściu na zarażoną witrynę, następuje pobranie aplikacji przeznaczonej rzekomo do oglądania filmów porno lub wysyłania MMS-ów. Aplikacje te nie posiadają jednak obiecywanych funkcjonalności. Po uruchomieniu jednej z nich, złośliwy program sprawdza zdefiniowane wcześniej konto na Twitterze, skąd próbuje pobrać instrukcje – pisane w postaci tweetów. Na ich podstawie, może pobrać kolejne złośliwe aplikacje mające na celu kradzież danych do logowania w bankowości mobilnej oraz numerów kart kredytowych. Polecenie w postaci tweetu może także zmienić konto zarządzające botnetem”.

Jak twierdzi analityk z ESET, Kamil Sadkowski, wykorzystanie Twittera i Androida, a nie centrum kontroli (C&C, Command and Control), to coś nowego w przypadku botnetów. Zastosowanie powszechnie dostępnego kanału komunikacji czyni szkodnika Android/Twitoor bardzo niebezpiecznym. Twittera przecież nie zamkniemy, tak jak może mieć to miejsce w przypadku komputerów C&C, które da się teoretycznie odciąć od sieci.

Poza tym, wykorzystano tym razem platformę mobilną, nad której bezpieczeństwem dużo trudniej zapanować niż ma to miejsce w przypadku systemu na desktopy. W przypadku Windows już podejmowano próby kontrolowania botnetów przez Twittera - w 2009 roku.

Twitter to nie koniec, są też inne sieci społecznościowe

Komunikacyjny kanał społecznościowy jakim jest Twitter to tylko jedna z potencjalnych możliwości. Mamy przecież Facebooka, LinkedIn i wiele innych sieci społecznościowych. W przypadku Androida już wcześniej starano się kontrolować botnetami za pomocą komunikatora Google. Jednak popularność Twittera, a także Facebooka czy LinkedIn, jest niewspółmiernie większa.

Źródło: ESET

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    7
    Jak ktoś jest na tyle głupi że wchodzi w nie znane linki tym bardziej które przychodza nam jako sms to bardzo dobrze niech go okradną

    Witaj!

    Niedługo wyłaczymy stare logowanie.
    Logowanie będzie możliwe tylko przez 1Login.

    Połącz konto już teraz.

    Zaloguj przez 1Login