此Android Botnet依赖于其命令的Twitter
2021-07-15 11:44:05 [来源]:
Twitter用户不是唯一检查MicroBlogging服务的重要更新的用户。Android Malware也开始这样做。
根据安全公司ESET,Android Malware的一个制造商正在使用Twitter与受感染的智能手机进行通信。
该公司发现了一个名为Android / Twitoor的恶意应用程序中的功能。它作为一个后门病毒运行,可以在手机上秘密地安装其他恶意软件。
通常,Android恶意软件的制造商从服务器控制其受感染的智能手机。从这些服务器发送的命令可以创建一个受损电话的僵尸网络,并在所有电话上告诉恶意软件。
Android / Twitoor的制造商决定使用Twitter而不是服务器与受感染的手机进行通信。恶意软件经常检查某些Twitter帐户并读取加密的帖子以获取其操作命令。
ASET研究员Lukas Stefanko在星期三博客文章中表示,这是一种创新的方法。它删除了维护命令和控制服务器的需要,并且与Twitter帐户的通信可能很难发现。
“对于骗子来重新直接通信来说,这是一个非常容易,以便再次通信到另一个新创建的账户,”他说。
ESET表示,这是曾经找到过的首次Twitter控制的Android僵尸网络。以来,基于Windows的Botnets自2009年以来已经存在。
ESET说Android / Twitoor尚未在任何应用商店中检测到,因此它可能通过发送给受害者的恶意链接传播。恶意软件假装是一个色情播放器或多媒体消息应用程序,它只有一个月的活动。
到目前为止,Android / Twitoor已被发现将手机银行恶意软件的版本下载到用户的电话。
“在未来,我们可以期待坏人会尝试使用Facebook状态或部署LinkedIn和其他社交网络,”Stefanko添加。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
焦点图片
热门推荐