¿Alguna vez ha pensado que una red de bots de los dispositivos Android podría ser controlado a través de Twitter? Esto ya no es una teoría porque ya ha sucedido, como se describe por investigadores de ESET. la red de bots, apodado Android / Twitoor o simplemente Twitoor se emplea para difundir mensajes de control a los terminales comprometidas. Actualmente, la carga útil de la operación es el malware bancario.
Android / Twitoor: Resumen técnico
Android / Twitoor es una puerta trasera capaz de descargar otros programas maliciosos en un dispositivo infectado, los investigadores dicen.
De acuerdo a CASO, la botnet ha estado activo durante alrededor de un mes. La aplicación no se puede encontrar en cualquier tienda oficial de aplicaciones para Android, por lo que es muy probable que la botnet se propaga a través de SMS o por medio de URLs maliciosas.
Adicionalmente, se presenta como una aplicación aplicación reproductor de pornografía o MMS que no tiene esa funcionalidad.
¿Cómo se lleva a cabo el ataque? El troyano Twitoor comprobaría cuentas de Twitter en los intervalos especificados para los nuevos comandos. Entonces, operador de la botnet sería un tweet a cabo las instrucciones, interpretado por el troyano y se transforma en acciones maliciosas.
Lucas Stefanko, el investigador de malware de ESET que descubrió la aplicación maliciosa, dice que el uso de Twitter en lugar de un comando & servidor de control es bastante innovador para una red de bots Android.
Malware que esclaviza dispositivos para formar redes robot debe ser capaz de recibir instrucciones actualizadas. Que la comunicación es un talón de Aquiles para cualquier botnet - que puede plantear la sospecha y, el corte de los robots de fuera siempre es letal para el funcionamiento de la red de bots.
Qué es más, si el comando & servidor de control se detecta por la policía, revelaría más información acerca de la red de bots y sus operaciones.
Para que la comunicación de la red de bots Twitoor más resistente, diseñadores de redes de bots tomaron varias medidas como la encriptación de sus mensajes, el uso de topologías complejas de la C&la red C - o el uso de medios innovadores para la comunicación, entre ellos el uso de las redes sociales.
Una característica específica del androide / Twitoor le permite pasar el Twitter C&C representa a una nueva cuenta siempre que sea necesario, lo que hace aún más peligroso. Según Stefanko, la botnet se aplica actualmente para propagar malware bancario, pero la carga de código malicioso se puede cambiar dependiendo de los ladrones’ agenda.
Lukáš Stefanko espera que los operadores de malware podrían pasar a otras redes sociales como Facebook o LinkedIn para desplegar la red de bots.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: