Botnet Android/Twitoor wykorzystuje Twittera do wyłudzenia poufnych danych użytkowników Androida

Nowe zagrożenie dotyczące użytkowników urządzeń przenośnych z Androidem wykryli inżynierowie z firmy Eset zajmującej się rozwiązaniami w zakresie bezpieczeństwa w sieci.

Według ich ustaleń złośliwa aplikacja oznaczona jako Android/Twitoor prawdopodobnie rozprzestrzenia się za pomocą wiadomości SMS, w których znajduje się link prowadzący do zainfekowanej strony www.

Po wejściu na zarażoną witrynę następuje pobranie aplikacji przeznaczonej rzekomo do oglądania filmów porno lub wysyłania MMS-ów. Aplikacje te nie posiadają jednak obiecywanych funkcjonalności.

Po uruchomieniu jednej z nich złośliwy program sprawdza zdefiniowane wcześniej konto na Twitterze, skąd próbuje pobrać instrukcje, pisane w postaci tweetów. Na ich podstawie może pobrać kolejne złośliwe aplikacje mające na celu kradzież danych do logowania w bankowości mobilnej oraz numerów kart kredytowych. Polecenie w postaci tweetu może także zmienić konto zarządzające botnetem.

Kamil Sadkowski, analityk z firmy Eset podkreśla w komunikacie, że  Android/Twitoor to pierwszy przypadek wykorzystania Twittera przez botnet w wypadku ekosystemu Androida.

- Korzystanie z Twittera zamiast serwera C&C w celu zarządzania botnetem jest nowym pomysłem w przypadku zagrożeń na Androida - podkreśla Kamil Sadkowski. - Komunikacja jest newralgicznym punktem każdego botnetu, ponieważ odcięcie serwera zarządzającego może spowodować dezaktywację całej zainfekowanej sieci urządzeń. W tym przypadku twórcy botnetu usiłowali zabezpieczyć się przed taką ewentualnością, korzystając z portalu społecznościowego i szyfrując wiadomości - opisuje.

Analitycy Eset przypominają, że Twitter został już wykorzystany w 2009 roku do kontrolowania botnetu, jednak wtedy była to sieć złożona z komputerów z systemem Windows.

Botnety złożone z urządzeń z systemem Android także były już sterowane za pomocą niekonwencjonalnych środków, np. wiadomości w komunikatorze Google. Wykorzystanie jednak do tego celu Twittera to nowość. Jak podkreślają eksperci niewykluczone, że w przyszłości cyberprzestępcy będą próbować wykorzystać do tego celu również konta w innych portalach społecznościowych, np. Facebooku czy LinkedIn.