Новая угроза для Android: киберпреступники управляют устройствами пользователей через Twitter

30.08.2016

Компания ESET - лидер в области проактивного обнаружения - сообщает о распространении на устройствах Android бэкдора, для управления которым киберпреступники используют социальную сеть Twitter. После запуска троянская программа Android / Twitoor периодически проверяет аккаунт злоумышленников в Twitter на наличие команд. На основе полученных указаний угроза может загружать вредоносные программы, а также изменять учетную запись киберпреступников, оставаясь в системе незамеченной.

«Использование Twitter для управления ботнетом является инновационным шагом для платформы Android», - рассказывает Лукас Стефанко, исследователь лаборатории ESET, обнаруживший программу.

Впервые вредная деятельность угрозы Android / Twitoor была зафиксирована в июле этого года. Распространяется троян через SMS или с помощью инфицированных сайтов. После попадания на устройство жертвы Android / Twitoor загружает несколько версий вредоносных программ, осуществляющих мошеннические операции из-за использования систем мобильного банкинга. Однако операторы ботнет-сетей с помощью данного бэкдора могут также распространять и другое вредоносное ПО, в том числе и программы-вымогатели.

Стоит отметить, что Twitter был впервые использован для управления ботнетами на Windows в 2009 году. Однако на платформе Android этот способ управления устройствами до сих пор не применялся.

«В дальнейшем мы можем ожидать, что киберпреступники будут пытаться использовать подобным образом Facebook, LinkedIn и другие социальные сети», - предупреждает Лукас Стефанко, исследователь лаборатории ESET.

Основная опасность таких угроз заключается в том, что каналы связи на базе социальных сетей трудно обнаружить и невозможно заблокировать полностью. В то же время мошенникам очень легко перенаправить сообщение на другой аккаунт.

В связи с возможной опасностью дальнейшего распространения подобного вредоносного программного обеспечения специалисты ESET рекомендуют пользователям соблюдать меры предосторожности, в частности не открывать ссылки в сообщениях от неизвестных отправителей и не загружать файлы с неизвестных сайтов, а также использовать надежные решения для защиты Ваших компьютеров и мобильных устройств.

← Назад к списку новостей