Мобильный зловред научили общаться с хозяевами в Twitter

Как сообщают специалисты компании ESET, обнаружившей зловред, программа угрожает мобильным устройствам на платформе Android и служит для дальнейшего инфицирования смартфонов и планшетов банковскими троянцами, а также для объединения зараженных устройств в ботнеты.

Отличительной особенностью зловреда, по информации ТЦИ, является то, что он не обращается за инструкциями на подконтрольные киберпреступникам серверы, а получает команды, выходя на связь со специально созданными аккаунтами в Twitter. По мнению эксперта ESET Лукаша Штефанко, такая тактика имеет ряд серьезных преимуществ. Несанкционированное пользователем обращение устройства к тем или иным серверам всегда воспринимается защитным ПО как подозрительная активность и может вести к обнаружению зловреда. Кроме того, блокирование командных серверов властями или правоохранительными органами автоматически означает провал всей созданной киберпреступниками инфраструктуры. В ситуации с Twitoor этого не происходит: обращение к Twitter не выглядит подозрительной активностью, а в случае закрытия администрацией сервиса того или иного аккаунта организаторам атак не составляет никакого труда зарегистрировать новый.

Сама по себе тактика использования легитимных онлайн-сервисов для управления вредоносным ПО далеко не нова. Тот же Twitter впервые был приспособлен киберпреступниками для подобных нужд еще в 2009 году. Однако прежде это касалось исключительно зловредов, атакующих компьютеры на ОС Windows. Появление Twitoor – первый случай адаптации этой схемы для мобильных устройств на платформе Android.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!