Bezpieczeństwo

Botnet kontrolowany za pomocą wpisów na Twitterze

Karol Żebruń | Redaktor serwisu benchmark.pl
3 komentarze Dyskutuj z nami

Nowa rodzina szkodników Android/Twitoor wykorzystuje platformę Android i społecznościową sieć Twitter do komunikacji z cyberprzestępcami

Czy posiadanie konta na Twitterze w przypadku urządzenia mobilnego może być niebezpieczne? Na pewno można znaleźć powody, ale ten, który odkryli inżynierowie ESET to coś nowego. Otóż nowa rodzina złośliwych aplikacji na smartfony, zaklasyfikowana jako Android/Twitoor do pobierania poleceń zamiast komunikowania się centrum kontroli wykorzystuje Twittera i publikowane na nim wpisy.

Jak to działa?

Na razie nie ma jeszcze jednoznacznie określonej ścieżki rozprzestrzeniania się tego szkodnika. Prawdopodobnie „rozprzestrzenia się za pomocą wiadomości SMS, w których znajduje się link prowadzący do zainfekowanej strony WWW. Po wejściu na zarażoną witrynę, następuje pobranie aplikacji przeznaczonej rzekomo do oglądania filmów porno lub wysyłania MMS-ów. Aplikacje te nie posiadają jednak obiecywanych funkcjonalności. Po uruchomieniu jednej z nich, złośliwy program sprawdza zdefiniowane wcześniej konto na Twitterze, skąd próbuje pobrać instrukcje – pisane w postaci tweetów. Na ich podstawie, może pobrać kolejne złośliwe aplikacje mające na celu kradzież danych do logowania w bankowości mobilnej oraz numerów kart kredytowych. Polecenie w postaci tweetu może także zmienić konto zarządzające botnetem”.

Jak twierdzi analityk z ESET, Kamil Sadkowski, wykorzystanie Twittera i Androida, a nie centrum kontroli (C&C, Command and Control), to coś nowego w przypadku botnetów. Zastosowanie powszechnie dostępnego kanału komunikacji czyni szkodnika Android/Twitoor bardzo niebezpiecznym. Twittera przecież nie zamkniemy, tak jak może mieć to miejsce w przypadku komputerów C&C, które da się teoretycznie odciąć od sieci.

Poza tym, wykorzystano tym razem platformę mobilną, nad której bezpieczeństwem dużo trudniej zapanować niż ma to miejsce w przypadku systemu na desktopy. W przypadku Windows już podejmowano próby kontrolowania botnetów przez Twittera - w 2009 roku.

Twitter to nie koniec, są też inne sieci społecznościowe

Komunikacyjny kanał społecznościowy jakim jest Twitter to tylko jedna z potencjalnych możliwości. Mamy przecież Facebooka, LinkedIn i wiele innych sieci społecznościowych. W przypadku Androida już wcześniej starano się kontrolować botnetami za pomocą komunikatora Google. Jednak popularność Twittera, a także Facebooka czy LinkedIn, jest niewspółmiernie większa.

Źródło: ESET

Komentarze

3
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Jak ktoś jest na tyle głupi że wchodzi w nie znane linki tym bardziej które przychodza nam jako sms to bardzo dobrze niech go okradną
    7