A ESET é uma empresa de segurança de TI com sede em Bratislava, Eslováquia, lançou recentemente o alerta para uma nova ameaça, chamada Android / Twitter, que consiste em um backdoor com a capacidade de baixar outro malware para uma máquina infectada.
Cuidado! Descoberto o primeiro botnet Android controlado pelo Twitter
A ESET lança o alerta para uma nova ameaça, chamada Android / Twitter, que consiste em um backdoor com a capacidade de baixar outro malware para uma máquina infectada.
Este aplicativo malicioso pode ser facilmente encontrado em qualquer loja de aplicativos Android e se espalha via SMS ou URLs maliciosos. Aparece como um aplicativo como “Porn Player” ou aplicativo MMS, mas sem sua funcionalidade.
Depois de liberado, oculte sua presença no sistema e entre em contato com a conta do Twitter pré-selecionada em intervalos regulares para linhas de comando. Com base neles, ele pode facilmente baixar outros aplicativos infectados ou alterar o C&C (comando e controle) de uma conta do Twitter para outra.
Lukas Stefanko, analista de malware da ESET que descobriu este aplicativo malicioso, diz que “a nova ameaça usa o Twitter em vez de servidores C e C, que são extraordinariamente inovadores para um botnet Android”.
O malware que escraviza dispositivos para formar botnets deve ser capaz de receber instruções atualizadas. Como todos sabemos, a comunicação sempre foi o calcanhar de Aquiles de qualquer botnet que pode levantar suspeitas e eliminar bots, o que é sempre letal para o funcionamento de qualquer botnet. Além disso, se os servidores C&C forem capturados pelas autoridades, a ação pode levar à divulgação de informações sobre todo o botnet.
Para fortalecer a comunicação da botnet Twitter, os designers da botnet têm tomado várias medidas para criptografar suas mensagens usando topologias de rede complexas C&C ou através do uso de mídias inovadoras, entre as quais se destaca o uso de redes sociais.
Esses canais de comunicação são difíceis de encontrar e ainda mais problemáticos para bloquear permanentemente. Por outro lado, é muito fácil para os criminosos redirecionarem as comunicações para outra pessoa e concluírem a criação da conta.
Dentro do sistema Windows, o Twitter (fundado em 2006) foi inicialmente usado para controlar botnets (desde 2009). Alguns bots Android também foram descobertos que estavam sendo controlados por outros blogs de mídia não tradicionais ou alguns dos sistemas de mensagens em nuvem, como Google ou Baidu, mas o Twitter é o primeiro malware baseado no Twitter. Lukas Stefanko acrescenta que “podemos esperar em um futuro próximo, esses criminosos podem usar o status do Facebook, Linkedin ou outras redes”.
Atualmente, o trojan do Twitter estava baixando várias versões de malware de banco online. No entanto, os operadores de botnet podem começar a distribuir outros tipos de malware, incluindo ransomware, a qualquer momento, alertou Stefanko.
“O Twitter serve como outro exemplo de como os cibercriminosos continuam a inovar seus negócios”, disse o analista. “A conclusão? Os usuários da Internet devem usar soluções de segurança cada vez melhores, tanto para seus computadores quanto para dispositivos móveis ”.
0 Comments