Sledujte nás na YouTube

ESET odhalil první Android botnet, který je řízen přes Twitter

Bezpečnostní experti společnosti ESET odhalili vůbec první podvodnou aplikaci pro zařízení s operačním systémem Android vzdáleně ovládanou pomocí zpráv na sociální síti Twitter. Hrozba je detekována jako Android/Twitoor a jde o první škodlivou aplikaci, která využívá Twitteru namísto tradičních vzdálených příkazů z řídících serverů (C&C).

Jakmile se tento trojan infiltruje do zařízení, maskuje svou přítomnost v systému a v pravidelných intervalech kontroluje předem definovaný účet na Twitteru, z něhož přijímá příkazy. Ty mohou spočívat ve stahování dalších škodlivých aplikací nebo ve změně řídícího účtu na Twitteru na jiný.

Využití Twitteru k ovládání botnetu na platformě Android je novinkou,“ říká Lukáš Štefanko, analytik malware ve společnosti ESET, který tuto škodlivou aplikaci objevil. Podle Štefanka se komunikační kanály škodlivých aplikací založené na sociálních sítích špatně detekují a nelze je blokovat – zároveň je pro podvodníky nesmírně snadné převést komunikaci na jiný účet v rámci téže sociální sítě. Twitter byl mimochodem poprvé zneužit k ovládání botnet sítě v roce 2009, tehdy však šlo o zařízení s operačním systémem Windows.

Android_botnet

Android/Twitoor je aktivní od července 2016. Podle Štefanka není v nabídce oficiálního obchodu s aplikacemi pro Android, ale pravděpodobně se šíří přes SMS zprávy či škodlivé URL adresy. Malware působí dojmem, že se jedná o aplikaci určenou k přehrání pornografie nebo k rozesílání MMS, ale žádné takové funkce zde nejsou k dispozici. Místo toho se uživateli do zařízení stáhne malware zaměřený na mobilní bankovnictví. Provozovatelé botnetu však mohou podle Štefanka kdykoli začít distribuovat i jiný typ malware, včetně ransomware.

Michal Javůrek

Nadšený fanoušek chytrých telefonů, počítačů a automobilů. Lyžař, běžec, plavec a náruživý biker, za každého počasí. Fanoušek metalu, který nepohrdne sklenkou dobrého vína u kvalitního filmu.

12 komentářů

  1. strejda (neregistrovaný)

    To je zase nějaká propaganda Esetu. Android je naprosto bezpečný, protože je to open-source. Navíc každý týden všichni dostanou bezpečnostní záplaty a aplikace lze instalovat jen z Google Play, kam se žádný malware nikdy nedostane.

  2. Vlado (neregistrovaný)

    Strejdo, a potom si sa zobudil….

  3. xb10 (neregistrovaný)

    Co na to místní androidí ultras? :D Prudí pod články o WM, ale tohle se jim nehodí do krámu…

    • Co je spatne? Malware neni ve store, uzivatel musi vypnout zabezpeceni systemu, aby ho dokazal nainstalovat. Kdyz nekdo instaluje warez nebo aplikace buh vi odkud, tak holt hrozi, ze si pritahne breberu. To plati v telefonu, na desktopu a prenesene i v zivote.

      • android alfa samec (neregistrovaný)

        Na telefonech nic takoveho neplati. Normalni OS nejake vypnuti zabzpeceni nebo instalaci mimo store nikdy nedovoli.

      • Instalaci mimo store umoznovaly WM6.x a starsi, Symbian, PalmOS. Nevidim jediny duvod, proc by instalace mimo store mela byt na desktopu normalni a na telefone ne.

      • Na PalmOS se to ani nainstalovalo:-) Prostě ležel aplikační soubor v daném umístění a systém detekoval aplikaci (ikona na ploše). On to nebyl blbej systém…

      • Chtel jsem to zjednodusit pro nepametniky. Z netu se stahla aplikace a HotSyncem se narvala do RAM PDA, kde primo primo bezela. Pak tohle zacalo delat problemy s prichodem NVFS, nektere aplikace soupani v pameti nemely moc rady. Jo to byly casy s Palmem III a pak Treem 650 :)

        Blbej system to nebyl, na to ze bezel na 16MHz Motorole 68000, ale uz v te dobe byl ciste z technickeho hlediska EPOC/EPOC32 lepsi.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *