Casa > cibernético Notícias > Android/Twitoor: o primeiro botnet controlado pelo Twitter
CYBER NEWS

Android / Twitoor: o primeiro botnet controlado pelo Twitter

botnet-botnet-sensorstechforum

Você já pensou que um botnet de dispositivos Android pudesse ser controlado via Twitter? Isso não é mais uma teoria, porque já aconteceu, conforme divulgado por pesquisadores da ESET. o botnet, apelidado Android / Twitoor ou apenas Twitoor é empregado para espalhar mensagens de controle para aparelhos comprometidos. atualmente, a carga útil da operação é malware bancário.


Android / Twitoor: Visão geral técnica

O Android / Twitoor é um backdoor capaz de baixar outros malwares em um dispositivo infectado, pesquisadores dizem.

De acordo com ESET, a botnet está ativa há cerca de um mês. O aplicativo não pode ser encontrado em nenhuma loja oficial de aplicativos Android, então é muito provável que a rede de bots se espalhe por SMS ou por URLs maliciosos.

relacionado: Android Banking Trojan rouba dinheiro dos usuários de serviços bancários on-line

além do que, além do mais, ele se disfarça como um aplicativo de pornografia ou aplicativo MMS, não possui essa funcionalidade.

Como é realizado o ataque? O trojan Twitoor iria verificar as contas do Twitter em intervalos especificados para novos comandos. Então, operador de botnet twittou instruções, interpretado pelo cavalo de Troia e transformado em ações maliciosas.

Lukáš Štefanko, o pesquisador de malware da ESET que descobriu o aplicativo malicioso, diz que usar o Twitter em vez de um comando & servidor de controle é bastante inovador para uma botnet Android.

O malware que escraviza os dispositivos para formar botnets precisa receber instruções atualizadas. Essa comunicação é um calcanhar de Aquiles para qualquer botnet - pode levantar suspeitas e, cortar os robôs é sempre letal para o funcionamento da botnet.

O que é mais, se o comando & servidor de controle é detectado pela polícia, revelaria mais informações sobre a botnet e suas operações.

Para tornar a comunicação da botnet Twitoor mais resistente, designers de botnet tomaram várias medidas, como criptografar suas mensagens, usando topologias complexas do C&Rede C - ou usando meios inovadores de comunicação, entre eles o uso de redes sociais.

Um recurso específico do Android / Twitoor permite alternar o Twitter C&Contas C para uma nova conta sempre que necessário, o que torna ainda mais perigoso. De acordo com Štefanko, a botnet está atualmente implantada para espalhar malware bancário, mas a carga maliciosa pode ser alterada dependendo dos bandidos’ agenda.

Lukáš Štefanko espera que os operadores de malware passem para outras redes sociais como Facebook ou LinkedIn para implantar a botnet.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...