Botnet bestuurd via tweets
De beheerder van het botnet gebruikt tweets om te communiceren met besmette Android-smartphones die deel uitmaken van het botnet.
Voor het infecteren van Android-smartphones wordt gebruik gemaakt van de kwaadaardige app Adroid/Twitoor. Deze draait als een backdoor virus die heimelijk andere malware installeert op een smartphone. Android-botnets zijn er al langer, maar tot nu toe werden de commando's aan de bots verstuurd vanaf een server. Dat gebeurt echter bij dit botnet met tweets met versleutelde berichten. De malware controleert regelmatig of er nieuwe tweets voor hem zijn.
Moeilijk te ontdekken
Het gebruik van Twitter in plaats van servers voor het doorgeven van commando's in een botnet maakt het moeilijker een botnet te ontdekken omdat er geen command&control-servers meer zijn. Communicatie via Twitter-accounts is veel moeilijker te volgen.
Toch is het gebruik van Twitter voor botnets niet nieuw. Al in 2009 werden botnets hiermee aangestuurd, maar toen ging het alleen om Windows-botnets.
De kwaadaardige app Android/Twitoor is niet aangetroffen in officiële app stores. ESET gaat er van uit dat het zich verspreidt via malicieuze links die naar slachtoffers worden gestuurd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee