Az ESET kutatói felfedezték az első Twitter-üzenetek segítségével irányítható androidos kártevőt

A kiberbűnözők a jövőben a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására

forrás: Prím Online, 2016. augusztus 26. 14:00

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül irányítható.

Az egy hónapja aktív Android/Twitoor backdoor funkciókkal rendelkezik, azaz más kártevők letöltését is lehetővé teszi a fertőzött eszközre. Az alkalmazás egyik hivatalos androidos áruházban sem található meg, valószínűleg SMS-ben, vagy rosszindulatú URL-eken keresztül terjed. Az alkalmazás pornólejátszó vagy MMS alkalmazásnak álcázza magát, azonban ezeket a funkciókat nem tartalmazza.

 

Az elindítás után elrejti jelenlétét a rendszerben, majd rendszeresen ellenőrzi a megadott Twitter fiókot, hogy érkezett-e új utasítás. A beérkező parancsok alapján kártevőket tölt le, vagy átvált egy másik irányítást szolgáló Twitter fiókra.

 

Az eszközöket rabul ejtő kártevőknek folyamatosan új instrukciókra van szükségük a működéshez. Ez a kommunikáció a botnetek Achilles-sarka, ugyanis az adatforgalom sokszor gyanút kelt, és a botok kiiktatása a botnetek működésének végét jelenti. Ezen kívül a vezérlőszervereket is lefoglalhatják a hatóságok, amely végül a teljes botnet hálózatokról megszerzett adatok közzétételéhez vezet. Annak érdekében, hogy ellenállóbbá tegyék a Twitoor botnet kommunikációját, a bűnözők különféle fejlesztésekkel rukkoltak elő, mint például a C&C hálózatok összetett topológiáját felhasználva titkosítják üzeneteiket, vagy közösségi felületeket használnak az irányításhoz.

 

 

„A Twitter használata a vezérlőszerverek helyett nagyon innovatív módszernek tűnik egy androidos botnet esetében. Ezeket a kommunikációs csatornákat nagyon nehéz észrevenni, és még nehezebb teljesen blokkolni. Bűnözői oldalról viszont nagyon könnyű átirányítani a kommunikációt egy újabb, frissen regisztrált fiókra” – mondta a fertőzött alkalmazást felfedező Lukáš Štefanko, az ESET kártevőkutatója.

 

Windows felületen a megoldás nem új, hiszen az első Twitter segítségével irányított botnet 2009-ben jelent meg. Androidos rendszerek esetében korábban is volt példa a botok hagyományostól eltérő módszerekkel való irányítására – blogok vagy felhő alapú üzenetküldő megoldások segítségével (Google vagy Baidu megoldások) -, azonban a Twitoor az első Twitter segítségével irányított androidos kártevő. Az ESET szakértői szerint a jövőben számíthatunk más közösségi felületek – Facebook, LinkedIn stb. – hasonló használatára a kiberbűnözők körében.

 

Eddig a Twitoor trójai program leginkább mobilbankolással kapcsolatos kártevőket töltött le a felhasználók eszközeire, azonban a botnet üzemeltetői bármikor megkezdhetik a másfajta kártékony programok, például zsarolóvírusok terjesztését is.

 

Az ESET szakemberei szerint a Twitoor jó példa a kiberbűnözők egyre fejlődő, innovatív megoldására, amelynek ellensúlyozására a felhasználóknak is egyre hatékonyabb biztonsági megoldásokat kell alkalmazniuk nem csak a számítógépeiken, hanem a mobileszközeiken is. A védelmi szoftver használata Android készülék esetében kiemelten fontos, mivel csak egyes gyártók (Google Nexus, Samsung, Lenovo és LG) és azon belül is csak bizonyos modellek kapnak rendszeres, 1-2 havonta megjelenő hibajavító biztonsági frissítést.

 

Színes ROVAT TOVÁBBI HÍREI

Okoskarkötővel a finom eleganciáért

Ha egy eszköz neve elé odatesszük, hogy “okos”, rögtön mindenki azt hiszi, hogy egy apró kütyüről van szó, amibe rengeteg hasznos, vagy annak ítélt funkciót sűrítettek bele. 

2022. november 15. 09:24

A legnépszerűbb szoftverek kreatív munkához

Ha olyan szoftvert keresünk, amellyel a kreatív munkát végző szakemberek csodálatos dolgokat hozhatnak egyszerűen létre, bizony nem kell sokáig kutakodnunk. Számos nagyszerű szoftver közül válogathatunk a világháló széles palettáján!

2022. augusztus 11. 11:42

Propaganda elleni védőoltás: Utazás!

Amerikai tudósítónk, Horváth László, olyan szemmel látogatta meg az év egyik legnagyobb turisztikai rendezvényét, az IPW Orlando 2022-öt, hogy közben szemügyre vette, mely fejlesztések könnyítik meg az ideérkezők utazását, és elfilozófált annak kapcsán, hogy miért érdemes útra kelni, és akár egy konferencia-részvételt is összekötni az adott hely felfedezésével, az ország - Amerika - felfedezésével.

2022. augusztus 8. 23:11

Így óvja a szemét, ha sokat ül kijelző előtt

Tudta, hogy a nyugati emberek naponta átlagosan 6 órát töltenek különböző képernyők előtt? Ha belegondol, egy kicsit furcsa is, hogy a telefonunk kijelzőjére védőfóliát teszünk, a laptop kijelzőjét folyamatosan törölgetjük, portalanítjuk, szóval óvjuk az eszközeinket, miközben a szemünk védelmére nem is gondolunk. Íme pár tipp, ami segíthet megtartani a szeme egészségét, ha sok időt tölt kijelző előtt.

2022. június 13. 17:17

Esztétikus magas teljesítményű asztali számítógép - igenis létezik!

Ebben a cikkben azt szeretnénk hangsúlyozni, hogy igenis reális elképzelésnek számíthat egy olyan asztali számítógép beszerzése, amelyik nemcsak teljesítményben, hanem az esztétikumot tekintve is elsőrendű vételnek számít. Következzenek tehát a részletek!

2022. február 15. 18:06

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!

2023. január 27. 09:47

Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját

2023. január 26. 14:02

Közeleg a 31. Magyar Innovációs Nagydíj felhívás beadási határideje

2023. január 16. 18:51

A Bullitt műholdas szolgáltatása lefedettlenség esetén is biztosítja az üzenetküldést

2023. január 9. 15:46