Nowa rodzina szkodników Android/Twitoor wykorzystuje platformę Android i społecznościową sieć Twitter do komunikacji z cyberprzestępcami
Czy posiadanie konta na Twitterze w przypadku urządzenia mobilnego może być niebezpieczne? Na pewno można znaleźć powody, ale ten, który odkryli inżynierowie ESET to coś nowego. Otóż nowa rodzina złośliwych aplikacji na smartfony, zaklasyfikowana jako Android/Twitoor do pobierania poleceń zamiast komunikowania się centrum kontroli wykorzystuje Twittera i publikowane na nim wpisy.
Jak to działa?
Na razie nie ma jeszcze jednoznacznie określonej ścieżki rozprzestrzeniania się tego szkodnika. Prawdopodobnie „rozprzestrzenia się za pomocą wiadomości SMS, w których znajduje się link prowadzący do zainfekowanej strony WWW. Po wejściu na zarażoną witrynę, następuje pobranie aplikacji przeznaczonej rzekomo do oglądania filmów porno lub wysyłania MMS-ów. Aplikacje te nie posiadają jednak obiecywanych funkcjonalności. Po uruchomieniu jednej z nich, złośliwy program sprawdza zdefiniowane wcześniej konto na Twitterze, skąd próbuje pobrać instrukcje – pisane w postaci tweetów. Na ich podstawie, może pobrać kolejne złośliwe aplikacje mające na celu kradzież danych do logowania w bankowości mobilnej oraz numerów kart kredytowych. Polecenie w postaci tweetu może także zmienić konto zarządzające botnetem”.
Jak twierdzi analityk z ESET, Kamil Sadkowski, wykorzystanie Twittera i Androida, a nie centrum kontroli (C&C, Command and Control), to coś nowego w przypadku botnetów. Zastosowanie powszechnie dostępnego kanału komunikacji czyni szkodnika Android/Twitoor bardzo niebezpiecznym. Twittera przecież nie zamkniemy, tak jak może mieć to miejsce w przypadku komputerów C&C, które da się teoretycznie odciąć od sieci.
Poza tym, wykorzystano tym razem platformę mobilną, nad której bezpieczeństwem dużo trudniej zapanować niż ma to miejsce w przypadku systemu na desktopy. W przypadku Windows już podejmowano próby kontrolowania botnetów przez Twittera - w 2009 roku.
Twitter to nie koniec, są też inne sieci społecznościowe
Komunikacyjny kanał społecznościowy jakim jest Twitter to tylko jedna z potencjalnych możliwości. Mamy przecież Facebooka, LinkedIn i wiele innych sieci społecznościowych. W przypadku Androida już wcześniej starano się kontrolować botnetami za pomocą komunikatora Google. Jednak popularność Twittera, a także Facebooka czy LinkedIn, jest niewspółmiernie większa.
Źródło: ESET
Komentarze
3