Image Image Image Image Image Image Image Image Image Image
Ma vasárnap van, 2019. július 21. Az év 202. napja, az időszámításunk kezdete óta eltelt 737658. nap.
Lapozzon a lap tetejére

Lap tetejére

Nincs kegyelem: Twitterrel irányítható androidos kártevő

Nincs kegyelem: Twitterrel irányítható androidos kártevő
Infovilág

Az egy hónapja aktív Android/Twitoor backdoor funkciókkal rendelkezik, azaz más kártevők letöltését is lehetővé teszi a fertőzött eszközre. Az alkalmazás egyik hivatalos androidos áruházban sem található meg, valószínűleg sms-ben, vagy rosszindulatú url-eken keresztül terjed. Az alkalmazás pornólejátszó vagy mms-alkalmazásnak álcázza magát, azonban ezeket a funkciókat nem tartalmazza.

Az elindítás után elrejtőzik a rendszerben, majd rendszeresen ellenőrzi a megadott Twitter-fiókot, hogy érkezett-e új utasítás. A beérkező parancsok alapján kártevőket tölt le, vagy átvált egy másik irányítást szolgáló Twitter-fiókra.

Az eszközöket rabul ejtő kártevőknek folyamatosan új instrukciókra van szükségük a működéshez. Ez a kommunikáció a botnetek Achilles-sarka, ugyanis az adatforgalom sokszor gyanút kelt, és a botok kiiktatása a botnetek működésének végét jelenti. Csakhogy a vezérlőszervereket is lefoglalhatják a hatóságok, ami végül a botnet-hálózatokról megszerzett adatok közzétételéhez vezet. Azért, hogy ellenállóbbá tegyék a Twitoor botnet kommunikációját, a bűnözők különféle fejlesztésekkel álltak elő, mint például a C&C-hálózatok összetett topológiáját felhasználva titkosítják üzeneteiket, vagy közösségi felületeket használnak az irányításhoz.

Windows-felületen a megoldás nem új, hiszen az első, Twitter segítségével irányított botnet 2009-ben jelent meg. Androidos rendszerek esetében is volt példa a botok hagyományostól eltérő módszerekkel irányítására – blogok vagy felhő alapú üzenetküldő megoldások segítségével (Google, Baidu) –, azonban a Twitoor az első, Twitter segítségével irányított androidos kártevő. Az ESET szakértői szerint a jövőben számíthatunk más közösségi felületek – Facebook, LinkedIn stb. – hasonló használatára a kiberbűnözők körében.

Eddig a Twitoor trójai program leginkább mobilbankolással kapcsolatos kártevőket töltött le a használók eszközeire, azonban a botnet üzemeltetői bármikor megkezdhetik a másfajta kártékony programok, például zsarolóvírusok terjesztését is.

Az ESET szakemberei szerint a Twitoor jó példa a kiberbűnözők egyre fejlődő, innovatív megoldására, amelynek ellensúlyozására a használóknak is egyre hatékonyabb biztonsági megoldásokat kell alkalmazniuk nemcsak a számítógépeiken, hanem a mobileszközeiken is. A védelmi szoftver használata Android-készülék esetében kiemelten fontos, mivel csak egyes gyártók (Google Nexus, Samsung, Lenovo és LG) és azon belül is csak bizonyos modellek kapnak rendszeres, 1-2 havonta megjelenő hibajavító biztonsági frissítést.

Címkék