Scoperto un trojan che si diffonde via Twitter

Vinci tutto supernealotto e giochi Sisal

Scoperto un trojan che si diffonde via Twitter
Scoperto un trojan che si diffonde via Twitter
Condividi l'Articolo
RSS
Twitter
Visit Us
Follow Me
INSTAGRAM

Si chiama Android/Twittor. E’ in pratica una botnet per il sistema operativo mobile di Google. Attivo da luglio 2016, potrebbe essere soli il primo a sfruttare i social newtork come veicolo per colpire gli utenti.
Avanti un altro. E’ stato individuato un nuovo trojan per Android con funzionalità di backdoor che utilizza gli account Twitter per diffondersi. I ricercatori di Eset che l’hanno scoperto l’hanno chiamato Android/Twitoor. Si tratta della prima botnet per il sistema operativo mobile di Google che utilizza il famoso social network invece che un tradizionale server di comando e controllo (C&C) per sfruttare i dispositivi compromessi con finalità fraudolente.

Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l’account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni C&C dell’account di Twitter. Per rendere la comunicazione della botnet Twitoor più resistente, i cyber criminali hanno adottato varie misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della rete C&C, sfruttando mezzi innovativi per la comunicazione, tra i quali l’uso dei social network.

I canali di comunicazione basati sulle reti social sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. Questo potrebbe portare in futuro, secondo gli esperti di Eset, all’utilizzo di altri canali social, da Facebook a LinkedIn, per lo stesso scopo malevolo.

Android/Twitoor è attivo da luglio 2016 e non si trova su alcun app store ufficiale per Android, diffondendosi via sms o url malevoli. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client sms/mms, veicolando attualmente diverse versioni di malware che insidiano il mobile banking. Secondo Eset, gli operatori della botnet potrebbero iniziare a distribuire in qualsiasi momento anche altri tipi di malware, compresi i ransomware.

Condividi l'Articolo
RSS
Twitter
Visit Us
Follow Me
INSTAGRAM

Ricerca in Scienza @ Magia

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Inviami gli Articoli in Email:

Lascia il primo commento

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.