Cuidado! Descoberto o primeiro botnet Android controlado pelo Twitter


0

A ESET é uma empresa de segurança de TI com sede em Bratislava, Eslováquia, lançou recentemente o alerta para uma nova ameaça, chamada Android / Twitter, que consiste em um backdoor com a capacidade de baixar outro malware para uma máquina infectada.

Cuidado! Descoberto o primeiro botnet Android controlado pelo Twitter

A ESET lança o alerta para uma nova ameaça, chamada Android / Twitter, que consiste em um backdoor com a capacidade de baixar outro malware para uma máquina infectada.

Este aplicativo malicioso pode ser facilmente encontrado em qualquer loja de aplicativos Android e se espalha via SMS ou URLs maliciosos. Aparece como um aplicativo como “Porn Player” ou aplicativo MMS, mas sem sua funcionalidade.

Depois de liberado, oculte sua presença no sistema e entre em contato com a conta do Twitter pré-selecionada em intervalos regulares para linhas de comando. Com base neles, ele pode facilmente baixar outros aplicativos infectados ou alterar o C&C (comando e controle) de uma conta do Twitter para outra.

Lukas Stefanko, analista de malware da ESET que descobriu este aplicativo malicioso, diz que “a nova ameaça usa o Twitter em vez de servidores C e C, que são extraordinariamente inovadores para um botnet Android”.

O malware que escraviza dispositivos para formar botnets deve ser capaz de receber instruções atualizadas. Como todos sabemos, a comunicação sempre foi o calcanhar de Aquiles de qualquer botnet que pode levantar suspeitas e eliminar bots, o que é sempre letal para o funcionamento de qualquer botnet. Além disso, se os servidores C&C forem capturados pelas autoridades, a ação pode levar à divulgação de informações sobre todo o botnet.

Para fortalecer a comunicação da botnet Twitter, os designers da botnet têm tomado várias medidas para criptografar suas mensagens usando topologias de rede complexas C&C ou através do uso de mídias inovadoras, entre as quais se destaca o uso de redes sociais.

Esses canais de comunicação são difíceis de encontrar e ainda mais problemáticos para bloquear permanentemente. Por outro lado, é muito fácil para os criminosos redirecionarem as comunicações para outra pessoa e concluírem a criação da conta.

Dentro do sistema Windows, o Twitter (fundado em 2006) foi inicialmente usado para controlar botnets (desde 2009). Alguns bots Android também foram descobertos que estavam sendo controlados por outros blogs de mídia não tradicionais ou alguns dos sistemas de mensagens em nuvem, como Google ou Baidu, mas o Twitter é o primeiro malware baseado no Twitter. Lukas Stefanko acrescenta que “podemos esperar em um futuro próximo, esses criminosos podem usar o status do Facebook, Linkedin ou outras redes”.

Atualmente, o trojan do Twitter estava baixando várias versões de malware de banco online. No entanto, os operadores de botnet podem começar a distribuir outros tipos de malware, incluindo ransomware, a qualquer momento, alertou Stefanko.

“O Twitter serve como outro exemplo de como os cibercriminosos continuam a inovar seus negócios”, disse o analista. “A conclusão? Os usuários da Internet devem usar soluções de segurança cada vez melhores, tanto para seus computadores quanto para dispositivos móveis ”.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format