Новая вредоносная программа командует зомби-сетью из Android-гаджетов через Twitter

Безопасность Пользователю Интернет Веб-сервисы MobileB2B
мобильная версия
, Текст: Татьяна Короткова

Вирусная лаборатория Eset обнаружила вредоносное приложение Twitoor, которое управляет Android-гаджетами через Twitter. Об этом CNews сообщили в Eset.

Вредоносная программа распространяется через мобильный спам. Она маскируется под проигрыватель порно или приложение для отправки MMS.

После запуска Twitoor незаметно для пользователя проверяет заданные Twitter-аккаунты на предмет команд мошенников. В зависимости от полученных инструкций вредонос скачивает банковские трояны или переходит на другие аккаунты.

Как считает Лукаш Стефанко, вирусный аналитик Eset, в любой момент Twitoor может начать распространение другой вредоносной программы, например, мобильного шифратора.

«Twitter впервые использовали для управления ботнетом на Windows в 2009 году. Аналог на Android был обнаружен только сейчас. В будущем, возможно, плохие парни воспользуются статусами на Facebook, поработают в Linkedin или других соцсетях», — предполагает Стефанко.

По словам Стефанко, обнаружить и блокировать Twitoor сложно, поскольку вредонос действует через соцсети вместо «традиционной» связи через командный сервер. Кроме того, владельцы зомби-сети застраховали себя от блокировки мошеннических аккаунтов.

Eset NOD32 Mobile Security детектирует вредоносное приложение как Android/Twitoor.