Eerste botnet bestuurd via Twitter
Onderzoekers van ESET hebben een Android backdoor Trojan ontdekt die bestuurd wordt met tweets. Deze eerste kwaadaardige app die Twitter gebruikt in plaats van de gebruikelijke command-and-control (C&C) server, wordt door ESET gedetecteerd als Android/Twitoor.
Nadat de Trojan gestart is, wordt zijn aanwezigheid op het systeem verborgen en controleert hij het Twitter-account regelmatig op commando’s. Gebaseerd op de ontvangen commando’s kunnen kwaadaardige apps gedownload worden of kan hij het C&C Twitter-account wijzigen.
“Twitter gebruiken om een botnet te besturen is een innovatieve stap voor een Androidsysteem,”zegt Lukáš Štefanko, de malware-onderzoeker van ESET die deze kwaadaardige app heeft ontdekt.
Volgens Štefanko zijn communicatiekanalen gebaseerd op sociale netwerken lastig te achterhalen en onmogelijk om volledig te blokkeren – terwijl het voor oplichters zeer eenvoudig is om op deze manier communicatie door te sturen naar een ander account.
Twitter werd in 2009 voor het eerst gebruikt om Windows botnets te besturen. “Wat betreft Android, is deze manier van verbergen tot nu toe onbenut gebleven. Echter, in de toekomst kunnen we verwachten dat cybercriminelen en oplichters steeds vaker gebruik proberen te maken van Facebook statussen of LinkedIn en andere sociale netwerken zullen inzetten,” aldus Štefanko.
Android/Twitoor is sinds juli 2016 actief en kan volgens Štefanko niet gevonden worden in alle officiële Android app stores, maar wordt waarschijnlijk verspreid via SMS of kwaadaardige URL’s. Het doet zich voor als app die porno afspeelt of een MMS-applicatie, maar zonder de functionaliteiten. In plaats daarvan heeft het verschillende versies van malware voor mobiel bankieren gedownload. Štefanko geeft aan dat de exploitanten op ieder moment andere vormen van malware kunnen distribueren, waaronder ransomware.
“Twitoor dient als het zoveelste voorbeeld dat cybercriminelen aan het innoveren zijn. Internetgebruikers moeten hun activiteiten blijven beveiligen met goede IT-beveiligingsoplossingen voor zowel computers als mobiele apparaten,” zegt Dave Maasland (foto), Managing Director van ESET Nederland.
Lees meer over Android/Twitoor op ESET’s blog, WeLiveSecurity.
