Inicio outros Analistas ESET descobrem primeira botnet Android controlada por Twitter

Analistas ESET descobrem primeira botnet Android controlada por Twitter

A ESET lança o alerta para uma nova ameaça, denominada Android/Twittor que consiste numa backdoor com capacidade para fazer o download de outro malware para um equipamento infetado. Esta app maliciosa pode facilmente ser encontrada em qualquer loja de aplicações Android e espalha-se através de SMS ou via URLs mal-intencionados. Surge como uma app tipo “Porn Player” ou aplicação MMS, mas sem ter as suas funcionalidades.

Após lançado, esconde a sua presença dentro do sistema e contacta a conta Twitter pré-selecionada a intervalos regulares para obter linhas de comandos. Com base nestes, pode fazer o download de outras aplicações infetadas ou mudar o C&C (command & control) de uma conta Twitter para outra.

O malware que escraviza dispositivos para formar botnets tem de ser capaz de receber instruções atualizadas. A comunicação sempre foi o calcanhar de Aquiles de qualquer botnet – pode levantar suspeitas e eliminar os bots, o que é sempre letal para o funcionamento de qualquer botnet. Adicionalmente, se os servidores C&C forem apanhados pelas autoridades, a ação pode levar à divulgação de informações sobre toda a botnet.

Para fortalecer a comunicação da botnet Twitoor, os designers da botnet tomaram várias medidas como encriptar as suas mensagens utilizando topologias complexas da rede C&C – ou através da utilização de meios de comunicação inovadores, entre os quais se destaca o uso das redes sociais.

Dentro do sistema Windows, o Twitter (fundado em 2006) foi inicialmente utilizado para controlar botnets (desde 2009). Também foram descobertos alguns bots Android que estavam a ser controlados através de outros meios não tradicionais – blogues ou alguns dos muitos sistemas de mensagens na nuvem, como o Google ou o Baidu, mas o Twitoor é o primeiro dos malwares baseado no Twitter. Lukáš Štefanko acrescenta que “podemos esperar, num futuro próximo, que estes criminosos possam utilizar o estado do Facebook, do Linkedin ou outras redes”.

Atualmente, o trojan Twitoor foi fazendo download de várias versões de malware de banca online. No entanto, os operadores de botnets podem começar a distribuir outros tipos de malware, incluindo ransomware, e a qualquer momento, advertiu Štefanko.

“O Twitoor serve como outro exemplo de como os cibercriminosos continuam a inovar os seus negócios”, afirmou o analista. “A conclusão? Os utilizadores da Internet devem utilizar soluções de segurança cada vez melhores tanto para os seus computadores como para os dispositivos móveis. “ Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

(Termina hoje) Xiaomi POCO X3 com 128GB está a 212€!

(Promoção) O novo Xiaomi POCO X3 com 128GB está a 212€! - A Xiaomi decidiu lançar um novo smartphone neste estranho ano de 2020!...

WhatsApp recebe uma mega-novidade que todos querem!

O WhatsApp prepara-se para receber uma mega-novidade que todos querem! De facto, é talvez a que vai dar mais jeito a quem utiliza esta...

GTA VI poderá mesmo ser lançado em 2023! Mas porquê?

GTA VI é claramente um dos jogos mais esperados de todos os tempos. Afinal de contas, GTA V chegou ao mercado há praticamente 7...

Super Mario 64: já pode instalar num smartphone Android!

O Super Mario 3D All-Stars chegou e dá-nos acesso aos primeiros três jogos de plataformas da série. Dito isto, levamos para casa o Super...

(Última Hora) Salvação da Huawei pode ser a AMD!?

As coisas não estão mesmo nada fáceis para a Huawei, com a gigante Chinesa a ficar sem alternativas para se manter como uma das...