Исследователи компании ESET сообщили об обнаружении первого в мире ботнета из Android-устройств, который контролируется посредством аккаунтов Twitter. За ботнетом стоит малварь Twitoor, скачивающая другие вредоносные приложения на зараженные девайсы и рассылающая SMS-сообщения с опасными ссылками.

Согласно данным исследователей, вредонос Twitoor появился около месяца назад. К счастью, малвари нет в официальном каталоге приложений, вместо этого она распространяется посредством спама.

Twitoor маскируется под порноплеер или программу для работы с MMS, однако эта «ширма» является абсолютно номинальной, так как подобной функциональностью вредонос не обладает.  Как только пользователь установил приложение, и малварь заразила устройство, Twitoor скрывает все следы своего присутствия и начинает проверять Twitter на предмет получения дальнейших команд. В дальнейшем вредонос может скачивать и устанавливать на устройство другие опасные приложения (в основном банковские трояны), а также менять управляющие аккаунты Twitter, переключаясь с одного на другой.

«Использование Twitter в качестве управляющего сервера — это новаторский подход к работе Android-ботнета, — пишут специалисты ESET. — В будущем можно ожидать, что плохие парни будут пытаться использовать для этих целей статусы Facebook или LinkedIn».

Хотя Twitter используется для управления Windows-ботнетами начиная 2009 года, для Android-малвари это действительно первый случай. Эксперты отмечают, что у такого подхода есть ряд бесспорных плюсов. Тогда как обычный управляющий сервер могут арестовать правоохранительные органы, и это поставит под угрозу весь ботнет вообще, управление через аккаунты Twitter решает эту проблему. К тому же такой трафик почти не вызывает подозрений, что делает малварь более незаметной.

1 комментарий

  1. Аватар

    happywalrus

    26.08.2016 at 12:11

    Первые? Влажные мечты ESET.
    Будучи в опсосе в 2014 году, мы такую малвару засылали на анализ ЛК. А они и того раньше находили.

Оставить мнение