Исследователи компании ESET сообщили об обнаружении первого в мире ботнета из Android-устройств, который контролируется посредством аккаунтов Twitter.
Согласно данным исследователей, вредонос Twitoor появился около месяца назад. К счастью, малвари нет в официальном каталоге приложений, вместо этого она распространяется посредством спама.
Twitoor маскируется под порноплеер или программу для работы с MMS, однако эта «ширма» является абсолютно номинальной, так как подобной функциональностью вредонос не обладает.
Как только пользователь установил приложение, и малварь заразила устройство, Twitoor скрывает все следы своего присутствия и начинает проверять Twitter на предмет получения дальнейших команд.
В дальнейшем вредонос может скачивать и устанавливать на устройство другие опасные приложения (в основном банковские трояны), а также менять управляющие аккаунты Twitter, переключаясь с одного на другой.
«Использование Twitter в качестве управляющего сервера — это новаторский подход к работе Android-ботнета, — пишут специалисты ESET. — В будущем можно ожидать, что плохие парни будут пытаться использовать для этих целей статусы Facebook или LinkedIn».
Хотя Twitter используется для управления Windows-ботнетами начиная 2009 года, для Android-малвари это действительно первый случай.
Эксперты отмечают, что у такого подхода есть ряд бесспорных плюсов.
Тогда как обычный управляющий сервер могут арестовать правоохранительные органы, и это подставит под угрозу весь ботнет вообще, управление через аккаунты Twitter решает эту проблему.
Также такой трафик почти не вызывает подозрений, что делает малварь более незаметной. Взято с xakep.ru
Обнаружен ботнет из Android-устройств, управляемый через Twitter: 3 комментария
Обсуждение закрыто.