Android ohrožuje nový typ hrozby: Malware Twitoor je řízený přes Twitter

2. 9. 2016 v sekci Článek

V červenci se objevila první podvodná aplikace určená pro zařízení s Androidem, která pro vzdálené řídicí příkazy využívá zprávy posílané přes sociální síť Twitter. Na Twitoor jako první upozornila společnost ESET.

Jak nový malware pro Android funguje? Jeho přítomností v systému vznikají „zadní vrátka“, malware pravidelně  prochází konkrétní twitterový účet, ze kterého přijímá příkazy, kterým jistě dominuje stahování dalších nebezpečných aplikací, ale reagovat dokáže i na změnu řídicího účtu. Použití Twitteru k ovládání botnet sítě není samo o sobě žádnou novinkou, před několika lety se tento způsob poprvé využil pro zařízení s operačním systémem Windows, na Android jsme se však ještě s tímto typem ovládání nesetkali.

Podle posledních informací se Twitoor nevyskytuje v žádných app storech, ale šíří se přes další kanály. Aplikace se pokouší působit jako přehrávač videí (pro zvýšení atraktivity je specializovaný samozřejmě na porno), nebo nástroj pro rozesílání multimediálních zpráv. Pochopitelně však tyto funkce nenabízí, ale po spuštění stáhne do koncového zařízení malware pro internetové bankovnictví.

A proč je v záplavě malwarů všeho druhu právě tento tak významný? Jde zejména o to, že Twitoor primárně využívá komunikační kanály sociálních sítí, ty se daleko obtížněji detekují a jejich provoz nejde jednoduše blokovat. Zároveň mohou útočníci jednoduše změnit řídicí účet – stačí na stejné sociální síti využívat další účet, přičemž všichni víme z vlastní zkušenosti, že založit si nový účet na kterékoliv ze sociálních sítí nevyžaduje výjimečné schopnosti a je to otázka několika málo minut.

A to je také důvod, proč lze očekávat, že v budoucnu podobné útoky přibydou. Využití sociálních sítí začíná být pro útočníky čím dál zajímavější a jednodušší.

Ráda bych vám při této příležitosti připomněla, že se vyplatí dbát na základní bezpečnostní opatření – instalace ověřených aplikací z oficiálních zdrojů přece jen podstatně eliminuje riziko, že si stáhnete škodlivý program.

 

Vaše SOCA






Tento web používá cookies. Více informací ROZUMÍM