Inicio outros Analistas ESET descobrem primeira botnet Android controlada por Twitter

Analistas ESET descobrem primeira botnet Android controlada por Twitter

A ESET lança o alerta para uma nova ameaça, denominada Android/Twittor que consiste numa backdoor com capacidade para fazer o download de outro malware para um equipamento infetado. Esta app maliciosa pode facilmente ser encontrada em qualquer loja de aplicações Android e espalha-se através de SMS ou via URLs mal-intencionados. Surge como uma app tipo “Porn Player” ou aplicação MMS, mas sem ter as suas funcionalidades.

Após lançado, esconde a sua presença dentro do sistema e contacta a conta Twitter pré-selecionada a intervalos regulares para obter linhas de comandos. Com base nestes, pode fazer o download de outras aplicações infetadas ou mudar o C&C (command & control) de uma conta Twitter para outra.

O malware que escraviza dispositivos para formar botnets tem de ser capaz de receber instruções atualizadas. A comunicação sempre foi o calcanhar de Aquiles de qualquer botnet – pode levantar suspeitas e eliminar os bots, o que é sempre letal para o funcionamento de qualquer botnet. Adicionalmente, se os servidores C&C forem apanhados pelas autoridades, a ação pode levar à divulgação de informações sobre toda a botnet.

Para fortalecer a comunicação da botnet Twitoor, os designers da botnet tomaram várias medidas como encriptar as suas mensagens utilizando topologias complexas da rede C&C – ou através da utilização de meios de comunicação inovadores, entre os quais se destaca o uso das redes sociais.

Dentro do sistema Windows, o Twitter (fundado em 2006) foi inicialmente utilizado para controlar botnets (desde 2009). Também foram descobertos alguns bots Android que estavam a ser controlados através de outros meios não tradicionais – blogues ou alguns dos muitos sistemas de mensagens na nuvem, como o Google ou o Baidu, mas o Twitoor é o primeiro dos malwares baseado no Twitter. Lukáš Štefanko acrescenta que “podemos esperar, num futuro próximo, que estes criminosos possam utilizar o estado do Facebook, do Linkedin ou outras redes”.

Atualmente, o trojan Twitoor foi fazendo download de várias versões de malware de banca online. No entanto, os operadores de botnets podem começar a distribuir outros tipos de malware, incluindo ransomware, e a qualquer momento, advertiu Štefanko.

“O Twitoor serve como outro exemplo de como os cibercriminosos continuam a inovar os seus negócios”, afirmou o analista. “A conclusão? Os utilizadores da Internet devem utilizar soluções de segurança cada vez melhores tanto para os seus computadores como para os dispositivos móveis. “

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Ford Mustang Mach-E GT Performance vem focado no desempenho!

O novo Mustang 100% elétrico surpreendeu o mercado com a grande ousadia em mudar um ícone automóvel. Afinal de contas, os entusiastas e fãs...

O One UI 3.0 está a caminho do seu Galaxy! Sabe quando chega?

O One UI 3.0 está a caminho do seu Galaxy! - A Samsung passou muitos e longos anos a ser criticada pelo uso da...

Processador acabou de chegar aos 5Ghz a consumir apenas 1 Watt!

Uma equipa de investigadores da Universidade da Califórnia, em 2010, teve o grande objetivo de criar uma nova arquitetura RISC com o intuito de...

Não vai haver Galaxy Note em 2021… Nem carregadores!

Não vai haver Galaxy Note em 2021... Caso não saiba, as vendas dos smartphones Galaxy Note deverão chegar aos 8 milhões de unidades em...

Newsletter Leak: Novidades, descontos exclusivos e prémios!

A Newsletter Leak está de volta. Agora pode receber diariamente os principais destaques no seu email. Mas há mais. Vamos dar descontos exclusivos aos...