Avete mai pensato che una botnet di dispositivi Android può essere controllato via Twitter? Questa non è più una teoria, perché è già successo, come descritto da ricercatori ESET. la botnet, soprannominata Android / Twitoor o semplicemente Twitoor è impiegato per diffondere messaggi di controllo per telefoni compromessi. Attualmente, il payload del funzionamento è il malware bancaria.
Android / Twitoor: Panoramica tecnica
Android / Twitoor è una backdoor in grado di scaricare altro malware su un dispositivo infetto, dicono i ricercatori.
Secondo CASE, la botnet è stato attivo per circa un mese. L'applicazione non può essere trovato in qualsiasi negozio ufficiale di Android app, quindi è molto probabile che la botnet si diffonde via SMS o tramite URL malevoli.
In aggiunta, si maschera come un giocatore porno app o MMS applicazione non ha tale funzionalità.
Come è l'attacco effettuato? Il trojan Twitoor controllerebbe account Twitter a intervalli specifici per i nuovi comandi. Poi, operatore botnet avrebbe twittare le istruzioni, interpretato dal Trojan e trasformata in azioni dannose.
Lukáš Štefanko, il ricercatore di malware ESET che ha scoperto l'applicazione dannoso, dice che l'uso di Twitter, invece di un comando & server di controllo è piuttosto innovativa per un botnet Android.
Malware che schiavizza i dispositivi per formare botnet deve essere in grado di ricevere istruzioni aggiornate. Tale comunicazione è un tallone d'Achille per qualsiasi botnet - può far sorgere il sospetto e, taglio dei bot off è sempre letale per il funzionamento del botnet.
Inoltre, se il comando & server di controllo viene rilevato dalla polizia, essa avrebbe rivelato ulteriori informazioni sulla botnet e le sue operazioni.
Per rendere la comunicazione della botnet Twitoor più resistente, progettisti botnet hanno preso varie misure come la crittografia loro messaggi, utilizzando topologie complesse del C&rete C - o con mezzi innovativi per comunicazione, tra i quali l'uso dei social network.
Una caratteristica specifica del Android / Twitoor gli consente di passare il Twitter C&C rappresenta un nuovo account ovunque sia necessario, che rende ancora più pericoloso. Secondo Štefanko, la botnet è attualmente dispiegati per diffondere malware bancario, ma il payload maligno può essere modificato a seconda delle truffatori’ ordine del giorno.
Lukáš Štefanko si aspetta che gli operatori di malware sarebbe passare ad altri social network come Facebook o LinkedIn per distribuire il botnet.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: