ESET descobre primeira botnet Android controlada por Twitter


A empresa especialista em segurança ESET está lançando o alerta para uma nova ameaça, denominada Android/Twittor, que consiste numa backdoor com capacidade para fazer o download de outro malware para um equipamento infectado.
Resultado de imagem para malware hacker
Esse app pode facilmente ser encontrado em qualquer loja de aplicações Android e se espalha através de SMS ou via URLs malignos. Surge como um app tipo “Porn Player” ou aplicação MMS, mas sem ter as respectivas funcionalidades.
Após iniciado, o app esconde sua presença dentro do sistema e se conecta à conta Twitter pré-selecionada em intervalos regulares para obter linhas de comandos. Com base neles, faz o download de outros aplicativos infectados ou muda o C&C (command & control) de uma conta Twitter para outra.
“Usar o Twitter em vez de servidores C&C é extraordinariamente inovador para uma botnet Android”, afirma Lukáš Štefanko, analista de malware da ESET que descobriu esse app maligno.
O malware que infecta dispositivos para formar botnets tem que ser capaz de receber instruções atualizadas. A comunicação sempre foi o calcanhar de Aquiles de qualquer botnet – pode levantar suspeitas e eliminar os bots, o que é sempre letal para o funcionamento de qualquer botnet. Adicionalmente, se os servidores C&C forem apanhados pelas autoridades, a ação pode levar à divulgação de informações sobre toda a botnet.
Para fortalecer a comunicação da botnet Twitoor, os seus designers tomaram várias medidas como codificar suas mensagens utilizando topologias complexas da rede C&C – ou através de meios de comunicação inovadores, entre os quais se destacam redes sociais.
“Esses canais de comunicação são difíceis de descobrir e ainda mais problemáticos de bloquear definitivamente. Por outro lado, é muito fácil para os criminosos redirecionarem comunicações para outra conta recém criada”, explica Štefanko.
Dentro do sistema Windows, o Twitter foi inicialmente utilizado para controlar botnets (desde 2009). Também foram descobertos alguns bots Android que estavam sendo controlados através de outros meios não tradicionais – blogues ou sistemas de mensagens na nuvem, como Google ou Baidu. Todavia, o Twitoor é o primeiro dos malwares baseado no Twitter. Lukáš Štefanko acrescenta que “podemos esperar, num futuro próximo, que estes criminosos possam utilizar o estado do Facebook, do Linkedin ou outras redes.”
Atualmente, o trojan Twitoor foi fazendo download de várias versões de malware de banca online. No entanto, os operadores de botnets podem começar a distribuir outros tipos de malware, incluindo ransomware a qualquer momento, advertiu Štefanko.
“O Twitoor serve como outro exemplo de como os cibercriminosos inovam seus negócios”, afirmou o analista. “A conclusão? Os usuários da Internet devem utilizar soluções de segurança cada vez melhores tanto para seus computadores como para dispositivos móveis.”

Leia mais em http://www.bitmag.com.br/2016/08/eset-botnet-android

Postagens mais visitadas deste blog

Boa Sorte!

inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log inurl:shopping.mdb inurl:cart/cart.asp inurl:/productcart inurl:vti_inf.html inurl:service.pwd inurl:users.pwd inurl:authors.pwd inurl:administrators.pwd inurl:shtml.dll inurl:shtml.exe inurl:fpcount.exe inurl:default.asp inurl:showcode.asp inurl:sendmail.cfm inurl:getFile.cfm inurl:imagemap.exe inurl:test.bat inurl:msadcs.dll inurl:htimage.exe inurl:counter.exe inurl:browser.inc inurl:hello.bat inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"Admin_files" inurl:"wwwroot/*."allinurl:/i-shoppro shodbtest.asp allinurl: comersus_viewitem.asp allinurl:mdbinurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log/cgi-bin/i-shop/admin/store.log /cgi-bin/i-shoppro/admin/store.log/cgi-bin/DCShop/Orders/orders.txt /WebShop/logs/cc.txt /WebShop/templates/cc.txt /cgi-bin/st
Leia mais

Sobre o Google - O que ele diz sobre "inrul, intitle, allintilte, allinurl" e o que outros dizem...

Imagem
Princípios básicos de pesquisa Pesquisa Avançada Página de resultados de pesquisa Definindo Preferências Operadores avançados O Google suporta diversos operadores avançados, que são palavras de consulta que têm um significado especial para o Google. Tipicamente, estes operadores modificar a pesquisa, de alguma forma, ou até mesmo dizer o Google para fazer uma totalmente diferente tipo de pesquisa. Por exemplo, "link:" é um operador especial, bem como a consulta [link: www.google.com] não fizer uma pesquisa normal, mas sim verificar todas as páginas que têm links para www.google.com. Vários dos operadores utilização de pontuação mais comuns, em vez de palavras, ou não requerem uma cólon. Entre estes estão os operadores OR "," (citação do operador), - (a menos operador), e + (plus o operador). Mais informações sobre esses tipos de operadores encontra-se disponível na página Básico de Pesquisa. Muitos destes operadores especiais são acessíveis a partir da
Leia mais