Согласно данным исследователей, вредонос Twitoor появился около месяца назад. К счастью, малвари нет в официальном каталоге приложений, вместо этого она распространяется посредством спама.
Twitoor маскируется под порноплеер или программу для работы с MMS, однако эта "ширма" является абсолютно номинальной, так как подобной функциональностью вредонос не обладает. Как только пользователь установил приложение, и малварь заразила устройство, Twitoor скрывает все следы своего присутствия и начинает проверять Twitter на предмет получения дальнейших команд. В дальнейшем вредонос может скачивать и устанавливать на устройство другие опасные приложения (в основном банковские трояны), а также менять управляющие аккаунты Twitter, переключаясь с одного на другой.
Согласно данным исследователей, вредонос Twitoor появился около месяца назад. К счастью, малвари нет в официальном каталоге приложений, вместо этого она распространяется посредством спама.
Twitoor маскируется под порноплеер или программу для работы с MMS, однако эта "ширма" является абсолютно номинальной, так как подобной функциональностью вредонос не обладает. Как только пользователь установил приложение, и малварь заразила устройство, Twitoor скрывает все следы своего присутствия и начинает проверять Twitter на предмет получения дальнейших команд. В дальнейшем вредонос может скачивать и устанавливать на устройство другие опасные приложения (в основном банковские трояны), а также менять управляющие аккаунты Twitter, переключаясь с одного на другой.
"Использование Twitter в качестве управляющего сервера - это новаторский подход к работе Android-ботнета, - пишут специалисты ESET. - В будущем можно ожидать, что плохие парни будут пытаться использовать для этих целей статусы Facebook или LinkedIn".
Хотя Twitter используется для управления Windows-ботнетами начиная 2009 года, для Android-малвари это действительно первый случай. Эксперты отмечают, что у такого подхода есть ряд бесспорных плюсов. Тогда как обычный управляющий сервер могут арестовать правоохранительные органы, и это поставит под угрозу весь ботнет вообще, управление через аккаунты Twitter решает эту проблему. К тому же такой трафик почти не вызывает подозрений, что делает малварь более незаметной.
|
ESET NOD32 Антивирус
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.
|