ESET identifica malware para Android controlada pelo Twitter
Botnet atua de forma silenciosa no dispositivo móvel da vítima, descarregando várias aplicações maliciosas.
A ESET anuncia a descoberta da primeira botnet (rede formada por centenas equipamentos infectados) para dispositivos Android controlada pelo Twitter. Identificada como Android / Twitoor, a ameaça é um aplicativo malicioso que se propaga por SMS e URLs e permite o acesso e controle remoto dos dispositivos móveis.
Quando o usuário clica no link malicioso, disseminado por SMS ou por URLs, o equipamento passa a, sem a vítima perceber, verificar uma conta predefinida no Twitter em intervalos regulares, com o objetivo de procurar comandos ocultos. Com base nesses últimos, os cibecriminosos conseguem obter o controle do equipamento e fazer o download de outros aplicativos maliciosos ou, ainda, alterar a conta de Twitter. Dessa forma, o equipamento Android infectado passa a funcionar como uma rede zumbi.
ESET descobre ameaça na AL voltada à geração ilegal de bitcoins
Para tornar a comunicação da botnet Twitoor mais eficiente e evitar a sua detecção, os cibecriminososo tomaram várias medidas, como criptografar as mensagens, usar topologias de rede complexas C & C e usar outros meios de propagação, como as redes sociais.
Um ponto de atenção em relação à ameaça está relacionado ao fato que o Twitoor realiza vários downloads de malwares bancários, com o intuito de roubar informações bancárias. Os criadores do código malicioso conseguem também propagar outras ameaças nos equipamentos dos usuários, incluindo ransomwares, que bloqueiam o acesso ao equipamento em troca de um pedido de resgate.
“Essa ameaça é um exemplo de como os cibercriminosos têm inovado em sua atuação e usado canais de difícil detecção. Por isso, indicamos que os usuários estejam atentos e usem soluções proativas de segurança em todos os dispositivos que acessam a internet – sejam computadores, smartphones ou tablets”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
Fonte:ipnews