29 августа 2016 4106

Осторожно, зомби! Twitter командует зомби-сетью из Android-гаджетов

Кадр из сериала Walking Dead

Вирусная лаборатория ESET обнаружила вредоносное приложение Twitoor, которое управляет Android-гаджетами через Twitter. 

Вредоносная программа распространяется через мобильный спам. Она маскируется под проигрыватель порно или приложение для отправки MMS.

После запуска Twitoor незаметно для пользователя проверяет заданные Twitter-аккаунты на предмет команд мошенников. В зависимости от полученных инструкций, малварь скачивает банковские трояны или переходит на другие аккаунты. 

Twitter

Анжелика Фролова велит своей зомби-сети скачивать трояны
  
Как считает Лукаш Стефанко, вирусный аналитик ESET, в любой момент Twitoor может начать распространение другой малвари, например мобильного шифратора. 

«Twitter впервые использовали для управления ботнетом на Windows в 2009 году. Аналог на Android был обнаружен только сейчас. В будущем, возможно, плохие парни воспользуются статусами на Facebook, поработают в Linkedin или других соцсетях», – предполагает Стефанко. 

По словам Стефанко, обнаружить и блокировать Twitoor сложно, поскольку малварь действует через соцсети вместо «традиционной» связи через командный сервер. Кроме того, владельцы зомби-сети застраховали себя от блокировки мошеннических аккаунтов.


ESET NOD32 Mobile Security детектирует вредоносное приложение как Android/Twitoor. 

Комментарии

1
Оставьте комментарий!
Стас Михайлов 9 сентября 2016 в 19:12 #
Я думал твиттер уже вышел из моды