Нова загроза для Android: кіберзлочинці управляють пристроями користувачів через Twitter

Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про поширення на пристроях Android бекдору, для управління яким кіберзлочинці використовують соціальну мережу Twitter. Після запуску троянська програма Android/Twitoor періодично перевіряє обліковий запис зловмисників у Twitter на наявність команд. На основі отриманих вказівок загроза може завантажувати шкідливі програми, а також змінювати обліковий запис кіберзлочинців, залишаючись у системі непоміченою.

«Використання Twitter для управління ботнетом є інноваційним кроком для платформи Android», — розповідає Лукас Стефанко, дослідник лабораторії ESET, який виявив програму.

Вперше шкідлива діяльність загрози Android/Twitoor була зафіксована в липні цього року. Поширюється троян через SMS або за допомогою інфікованих сайтів. Після потрапляння на пристрій жертви Android/Twitoor завантажує декілька версій шкідливих програм, які здійснюють шахрайські операції через використання систем мобільного банкінгу. Проте оператори ботнет-мереж за допомогою даного бекдору можуть також розповсюджувати й інше зловмисне програмне забезпечення, зокрема і програми-вимагачі.

Варто зазначити, що Twitter був вперше використаний для управління ботнетами на Windows у 2009 році. Однак на платформі Android цей спосіб управління пристроями до цього часу не застосовувався.

«Надалі ми можемо очікувати, що кіберзлочинці намагатимуться використати подібним способом Facebook, LinkedIn та інші соціальні мережі», — попереджає Лукас Стефанко, дослідник лабораторії ESET.

Основна небезпека таких загроз полягає в тому, що канали зв'язку на базі соціальних мережах важко виявити та неможливо заблокувати повністю. В той же час шахраям надзвичайно легко перенаправляти повідомлення на інший акаунт.

У зв’язку з можливою небезпекою подальшого поширення подібного шкідливого програмного забезпечення спеціалісти ESET рекомендують користувачам дотримуватися запобіжних заходів, зокрема не відкривати посилання у повідомленнях від невідомих відправників та не завантажувати файли з невідомих сайтів, а також використовувати надійні рішення для захисту Ваших комп'ютерів та мобільних пристроїв.