Кіберзлочинці використовують соціальну мережу Twitter для поширення на пристроях Android вірусного бекдору, що дозволяє зловмисникам отримати несанкціонований віддалений доступ в обхід стандартної процедури аутентифікації. Про це повідомили у компанії з розробки антивірусного програмного забезпечення ESET.
Згідно з повідомленням, після запуску троянська програма Android/Twitoor періодично перевіряє обліковий запис зловмисників у Twitter на наявність команд. На основі отриманих вказівок загроза може завантажувати шкідливі програми, а також змінювати обліковий запис кіберзлочинців, залишаючись у системі непоміченою.
Вперше загроза Android/Twitoor була зафіксована в липні цього року. Поширюється троян через SMS або за допомогою інфікованих сайтів. Після потрапляння на пристрій Android/Twitoor завантажує декілька версій шкідливих програм, які здійснюють шахрайські операції за допомогою систем мобільного банкінгу.
Оператори ботнет-мереж за допомогою даного бекдору можуть також розповсюджувати й інше зловмисне програмне забезпечення, зокрема і програми-вимагачі.
Twitter був вперше використаний для управління ботнетами на Windows у 2009 році. Однак на платформі Android цей спосіб управління пристроями до цього часу не застосовувався.
«Надалі ми можемо очікувати, що кіберзлочинці намагатимуться використати подібним способом Facebook, LinkedIn та інші соціальні мережі», — попереджає Лукас Стефанко, дослідник лабораторії ESET.
Основна небезпека таких загроз полягає в тому, що канали зв’язку на базі соціальних мереж важко виявити та неможливо заблокувати повністю. В той же час шахраям надзвичайно легко перенаправляти повідомлення на інший екаунт.
У зв’язку з можливою небезпекою поширення шкідливого програмного забезпечення спеціалісти ESET рекомендують користувачам дотримуватися запобіжних заходів, зокрема не відкривати посилання у повідомленнях від невідомих відправників та не завантажувати файли з невідомих сайтів.
Нагадаємо, хакерська група з Китаю Yingmob, яка є розробником програми HummingBad для пошкодження пристроїв на Android, керує понад 117 тис. пристроїв в Україні та понад 10 млн пристроїв по всьому світу.
Анна БАЗИЛЕНКО
Джерело: Watcher
Фото з вільних джерел
Прокоментуйте