Злоумышленники научились командовать Android-зомби-сетью через Twitter

Антивирусная компания ESET рассказала о новом вредоносном приложении — Twitoor. Его изюминкой стала возможность управления с помощью твитов устройствами на базе Android, объединенными в бот-сеть.

Команда на загрузку троянов
Команда на загрузку троянов

Зловред распространяется с помощью мобильного спама, маскируясь под проигрыватель порно или приложение для отправки MMS. После установки и запуска Twitoor, приложение начинает скрытно проверять сообщения определенных Twitter-аккаунтов. При появлении нужных команд, Twitoor может скачать банковский троян или перейти на другой аккаунт.

Такой подход позволяет в любой момент начать распространять через Twitoor новый вредоносный код, например мобильный шифратор. При этом отследить его и блокировать проблематично, поскольку вместо стандартного канала связи с сервером злоумышленников, используются обычная социальная сеть.

Источник
ESET

Комментарии

Обсуждаемое