Компания ESET — лидер в области проактивного обнаружения — сообщает о распространении на устройствах Android бэкдора, для управления которым киберпреступники используют социальную сеть Twitter. После запуска троянская программа Android/Twitoor периодически проверяет аккаунт злоумышленников в Twitter на наличие команд. На основе полученных указаний угроза может загружать вредоносные программы, а также изменять учетную запись киберпреступников, оставаясь в системе незамеченной.
«Использование Twitter для управления ботнетом является инновационным шагом для платформы Android», — рассказывает Лукас Стефанко, исследователь лаборатории ESET, который обнаружил программу.
Впервые вредоносная деятельность угрозы Android/Twitoor была зафиксирована в июле этого года. Распространяется троян через SMS или с помощью инфицированных сайтов. После попадания на устройство жертвы Android/Twitoor загружает несколько версий вредоносных программ, которые осуществляют мошеннические операции посредством использования систем мобильного банкинга. Однако операторы ботнет-сетей с помощью данного бэкдора могут также распространять и другое вредоносное программное обеспечение, в том числе и программы-вымогатели.
Стоит отметить, что Twitter был впервые использован для управления ботнетами на Windows в 2009 году. Однако на платформе Android этот способ управления устройствами до сих пор не применялся.
«В дальнейшем мы можем ожидать, что киберпреступники будут пытаться использовать подобным образом Facebook, LinkedIn и другие социальные сети», — предупреждает Лукас Стефанко, исследователь лаборатории ESET.
Основная опасность таких угроз заключается в том, что каналы связи на базе социальных сетях трудно обнаружить и невозможно заблокировать полностью. В то же время мошенникам очень легко перенаправлять сообщения на другой аккаунт.
В связи с возможной опасностью дальнейшего распространения подобного вредоносного программного обеспечения специалисты ESET рекомендуют пользователям соблюдать меры предосторожности, в частности не открывать ссылки в сообщениях от неизвестных отправителей и не загружать файлы с неизвестных сайтов, а также использовать надежные решения для защиты Ваших компьютеров и мобильных устройств.