Zombie telefony s Androidem dostávají příkazy z Twitteru

Tvůrci škodlivého softwaru využili sociální síť namísto řídicího serveru pro ovládání infikovaných zařízení.

Zombie telefony s Androidem dostávají příkazy z Twitteru


Na mikroblogovací síť Twitter si chodí pro rychlé aktuální informace nejen běžní uživatelé, ale nově i škodlivý software. Podle informací od bezpečnostní společnosti ESET jeden z tvůrců malwaru pro operační systém Android zneužívá Twitter pro komunikaci s infikovanými chytrými telefony.

Společnost ESET objevila takovou skrytou funkci ve škodlivé aplikaci s názvem Android/Twitoor. Tato aplikace spouští na zařízení virus, který otevře zadní vrátka využitelná k nepozorované instalaci dalšího škodlivého softwaru do napadeného telefonu.

Tvůrci škodlivého softwaru pro Android obvykle ovládají infikovaná zařízení prostřednictvím serverů a vytváří z nich celé sítě (tzv. botnety). Autoři aplikace Android/Twitoor se však rozhodli namísto serverů využít ke komunikaci s napadenými telefony účty na Twitteru, kam vkládají šifrované zprávy s příkazy.

Podle expertů společnosti ESET se jedná u zařízení se systémem Android o novinku, i když u Windows byly Twitterem řízené botnety zaznamenány již v roce 2009. Tento přístup má pro kyberzločince řadu výhod. Jednak ušetří za práci a finance na provoz řídicích serverů, jednak je závadnou komunikaci s Twitterovým účtem obtížné odhalit. V případě potřeby lze navíc velmi snadno přepnout na jiný účet.

Android/Twitoor se nenachází v žádném ze známých obchodů s aplikacemi a šíří se pomocí odkazů v podvodných zprávách rozeslaných obětem. Aplikace předstírá, že se jedná o přehrávač pornografického obsahu nebo aplikace pro zasílání multimediálních zpráv. V současné době do infikovaných telefonů Android/Twitoor stahuje malware zaměřený na mobilní bankovnictví. Podle expertů lze očekávat podobné využití statusů na Facebooku či příspěvků ne jiných sociálních sítích.


Úvodní foto: © hackerkuper - Fotolia.com




Komentáře