26 August 2016,
 0
Apple ar putea să renunțe la principalul buton de pe iPhone
Tehnologia care ar putea preveni dezastrele aviatice

Cercetătorii ESET au descoperit un troian backdoor pentru Android controlat prin tweet-uri. Detectat de ESET drept Android/Twitoor, este prima aplicație malițioasă ce folosește Twitter-ul în detrimentul servelor tradiționalelor de comandă și control (C & C).

Cercetătorii ESET au descoperit un troian backdoor pentru Android controlat prin tweet-uri. Detectat de ESET ca Android/Twitoor, este prima aplicație malițioasă ce folosește Twitter-ul, în detrimentul servelor tradiționale de comandă și control (C & C).

După lansare, își ascunde prezența în sistem și verifică pentru comenzi suplimentare contul Twitter definit, la intervale regulate. Bazându-se pe comenzile primite, troianul poate fie să descarce aplicații rău intenționate, fie să schimbe contul Twitter de C & C cu altul.

Folosirea Twitter-ului pentru a controla o rețea botnet este un pas inovator pentru platforma Android”, afirmă Lukáš Štefanko, cercetătorul malware ESET care a descoperit aplicația malițioasă.

Conform lui Štefanko, canalele de comunicare bazate pe rețelele de socializare sunt greu de descoperit și imposibil de blocat în întregime – în același timp, este extrem de ușor pentru escroci să redirecționeze comunicațiile într-un alt cont.

Twitter a fost folosit pentru prima dată pentru a controla rețelele botnet, în 2009. “Pentru mediul Android, acest mijloc de ascundere a rămas neexploatat până în prezent. Cu toate acestea, în viitor ne putem aștepta ca infractorii să încerce să folosească statusurile de pe Facebook sau de pe LinkedIn sau să folosească alte rețele sociale”, afirmă Štefanko.

Android/Twitoor a fost activ începând cu iulie 2016. Nu poate fi găsit în orice magazin oficial Android App – probabil se răspândește prin SMS sau prin URL-uri rău intenționate. Simulează o aplicație cu tentă porno sau o aplicație MMS, dar fără a avea funcționalitatea lor. În schimb, a descărcat mai multe versiuni de malware pentru mobile banking. Totuși, operatorii botnet-ului pot începe să distribuie alt tip de malware în orice moment, inclusiv ransomware, conform lui Štefanko.




Sursa acestui articol.

Apple ar putea să renunțe la principalul buton de pe iPhone
Tehnologia care ar putea preveni dezastrele aviatice

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close