Haben Sie jemals daran gedacht, dass ein Botnet von Android-Geräten via Twitter gesteuert werden? Dies ist nicht mehr eine Theorie, weil es bereits geschehen ist, wie von den Forschern an ESET offenbart. Das Botnetz, Android / Twitoor synchronisiert oder nur Twitoor verwendet Steuernachrichten an kompromittiert Handys zu verbreiten. Zur Zeit, die Nutzlast der Operation ist Banking Malware.
Android / Twitoor: technischer Überblick
Android / Twitoor ist ein Backdoor-fähig ist das Herunterladen anderer Malware auf einem infizierten Gerät, Forscher sagen,.
Nach CASE, das Botnet seit rund einem Monat aktiv. Die App kann nicht auf einer offiziellen Android App-Store zu finden, so ist es sehr wahrscheinlich, dass das Botnet per SMS verbreitet oder über bösartige URLs.
Außerdem, es tarnt als Porno Spieler App oder MMS-Anwendung es nicht, dass die Funktionalität hat.
Wie erfolgt der Angriff aus? Der Twitoor Trojaner würde Twitter-Konten überprüfen Sie die neuen Befehle in bestimmten Intervallen. Dann, Botnet-Betreiber würde tweet heraus Anweisungen, durch den Trojaner interpretiert und in böswillige Aktionen umgewandelt.
Luke Štefanko, die ESET Malware Forscher, der die bösartige App entdeckt, sagt, dass Twitter anstelle eines Befehls & Steuerungsserver ist recht innovativ für ein Android-Botnet.
Malware, die Botnets Geräte bilden muss in der Lage zu erhalten aktualisiert Anweisungen versklavt. Aus dieser Mitteilung ist eine Achillesferse für jede Botnet - es Verdacht erheben kann und, die Bots Abschneiden ist immer tödlich für das Funktionieren des Botnetzes.
Was ist mehr, wenn der Befehl & Steuerungsserver wird von der Polizei erkannt, es würde mehr Informationen über das Botnetz und seine Operationen zeigen.
Um die Mitteilung der Twitoor Botnet belastbarer, Botnet-Designer haben verschiedene Schritte wie ihre Nachrichten verschlüsseln, mit komplexen Topologien der C&C-Netz - oder mit innovativen Mitteln zur Kommunikation, unter ihnen die Nutzung von sozialen Netzwerken.
Ein besonderes Merkmal des Android / Twitoor erlaubt es die Twitter C zu wechseln&C-Konten auf ein neues Konto, wo immer nötig, die es noch gefährlicher. Nach Štefanko, die Botnetz ist zurzeit zu verbreiten Banking eingesetzt Malware, aber die bösartige Nutzlast kann in Abhängigkeit von den Ganoven geändert werden’ Agenda.
Lukáš Štefanko erwartet, dass Malware-Betreiber würde zu anderen sozialen Netzwerken wie Facebook oder LinkedIn bewegen, um die Botnet zu implementieren.