APC
Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter

Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter

Individuato dai ricercatori di ESET con il nome di Android/Twitoor, il programma si diffonde via SMS o URL malevoli, palesandosi sotto forma di app con contenuti a luci rosse o di client SMS/MMS.

Pubblicato: 01/09/2016 09:35

di: Redazione BitCity

   

I ricercatori ESET hanno individuato un trojan per Android con funzionalità di backdoor che utilizza gli account Twitter per diffondersi. Individuata da ESET con il nome di  Android/Twitoor, si tratta della prima botnet per Android che utilizza il famoso social network invece che un tradizionale server di comando e controllo (C&C) per sfruttare i dispositivi compromessi con finalità fraudolente.
Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l'account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni C&C dell'account di Twitter.
Per rendere la comunicazione della botnet Twitoor più resistente, i cyber criminali hanno adottato varie misure come la crittografia dei messaggi o l'utilizzo di modelli complessi della rete C & C, sfruttando mezzi innovativi per la comunicazione, tra i quali l' uso dei social network.I canali di comunicazione basati sulle reti social sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account.
Questo potrebbe portare in futuro, secondo gli esperti di ESET, all'utilizzo di altri canali social, da Facebook a LinkedIn, per lo stesso scopo malevolo.
Android/Twitoor è attivo da luglio 2016 e non si trova su alcun app store ufficiale per Android, diffondendosi via SMS o URL malevoli. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client SMS/MMS, veicolando attualmente diverse versioni di malware che insidiano il mobile banking.
Secondo gli esperti di ESET, gli operatori della botnet potrebbero iniziare a distribuire in qualsiasi momento anche altri tipi di malware, compresi i ransomware.
I ricercatori di ESET raccomandano quindi di utilizzare soluzioni per la sicurezza sempre aggiornate, sia per i dispositivi fissi che per quelli mobile.

Ultime News
Android nel mirino anche nel terzo trimestre 2017

Android nel mirino anche nel terzo trimestre 2017

G DATA pubblica la nuova statistica sui malware prodotti ai danni di Android registrati nel terzo...

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Collegando in un clic il mod allo smartphone moto z, una volta scattata la foto, sarà poi...

McAfee: pericoli connessi sotto l'albero di Natale

McAfee: pericoli connessi sotto l'albero di Natale

Secondo un'indagine, McAfee rivela che il 20% degli intervistati acquisterebbe intenzionalmente...

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Nel 2014 il 37% dei siti web per acquisti o prenotazioni online violava i diritti dei consumatori...

Esce Lo Zingarelli 2018 per iPhone e iPad

Esce Lo Zingarelli 2018 per iPhone e iPad

Il vocabolario della lingua italiana ha compiuto 100 anni.

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Dai televisori ai frigoriferi, passando per lavatrici, forni e piccoli elettrodomestici, sono più...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media