První podvodnou aplikaci pro zařízení s operačním systémem Android vzdáleně ovládanou pomocí zpráv na sociální síti Twitter odhalili bezpečnostní experti společnosti ESET. Hrozba je detekována jako Android/Twitoor a jde o první škodlivou aplikaci, která využívá Twitteru namísto tradičních vzdálených příkazů z řídících serverů (C&C).
Jakmile se tento trojan infiltruje do zařízení, maskuje svou přítomnost v systému a v pravidelných intervalech kontroluje předem definovaný účet na Twitteru, z něhož přijímá příkazy. Ty mohou spočívat ve stahování dalších škodlivých aplikací nebo ve změně řídícího účtu na Twitteru na jiný.
„Využití Twitteru k ovládání botnetu na platformě Android je novinkou,“ říká Lukáš Štefanko, analytik malware ve společnosti ESET, který tuto škodlivou aplikaci objevil. Podle Štefanka se komunikační kanály škodlivých aplikací založené na sociálních sítích špatně detekují a nelze je blokovat – zároveň je pro podvodníky nesmírně snadné převést komunikaci na jiný účet v rámci téže sociální sítě.
Twitter byl poprvé zneužit k ovládání botnet sítě v roce 2009, tehdy však šlo o zařízení s operačním systémem Windows. „Pokud jde o Android, tento způsob skryté komunikace zůstal nevyužit až do tohoto případu. V budoucnu však lze očekávat, že se kyber zločinci pokusí využít statusů na Facebooku nebo zneužijí službu LinkedIn a další sociální sítě,“ míní Štefanko.
Android/Twitoor je aktivní od července 2016. Podle Štefanka není v nabídce oficiálního obchodu s aplikacemi pro Android, ale pravděpodobně se šíří přes SMS zprávy či škodlivé URL adresy. Malware působí dojmem, že se jedná o aplikaci určenou k přehrání pornografie nebo k rozesílání MMS, ale žádné takové funkce zde nejsou k dispozici. Místo toho se uživateli do zařízení stáhne malware zaměřený na mobilní bankovnictví. Provozovatelé botnetu však mohou podle Štefanka kdykoli začít distribuovat i jiný typ malware, včetně ransomware.
„Twitoor je dalším příkladem inovačních postupů kybernetických zločinců. Internetoví uživatelé by měli chránit svá zařízení a používat ověřená bezpečnostní řešení jak pro počítače, tak pro mobilní přístroje,“ uzavírá Lukáš Štefanko.
Zdroj: ESET TZ