Menu
Nuovo farmaco 'discioglie' cancro polmoni, senza chemio

Nuovo farmaco 'discioglie' cancro p…

SYDNEY - Un rivoluzionari...

Nuovo malware su Android fa le chiamate a pagamento

Nuovo malware su Android fa le chia…

Ancora una minaccia per i...

Lavoro: più sono i giorni di malattia pagati, meno si ammalano i dipendenti

Lavoro: più sono i giorni di malatt…

È abbastanza lapalissiano...

Facebook lancia lo shopping sulla chat di Messenger

Facebook lancia lo shopping sulla c…

MILANO - Facebook dichiar...

Onu: "Facebook, Twitter e WhatsApp usati dall'Isis per vendere schiave"

Onu: "Facebook, Twitter e What…

Inutile nasconderlo: Face...

Una conversazione simile a quella umana, l'incredibile linguaggio dei delfini

Una conversazione simile a quella u…

Un linguaggio talmente ev...

Incominciare a lavorare prima delle 10 del mattino provoca stress e stanchezza

Incominciare a lavorare prima delle…

In ufficio, mai prima del...

Nella classifica mondiale degli hacker l'Italia è al decimo posto

Nella classifica mondiale degli hac…

I programmatori italiani ...

Scoperto un trojan che si diffonde via Twitter

Scoperto un trojan che si diffonde …

Avanti un altro. E' stato...

Che cosa fare in caso di terremoto

Che cosa fare in caso di terremoto

La Protezione Civile sul ...

Prev Next

Scoperto un trojan che si diffonde via Twitter

  • Scritto da 
Si chiama Android/Twittor. E' in pratica una botnet per il sistema operativo mobile di Google. Attivo da luglio 2016, potrebbe essere soli il primo a sfruttare i social newtork come veicolo per colpire gli utenti Si chiama Android/Twittor. E' in pratica una botnet per il sistema operativo mobile di Google. Attivo da luglio 2016, potrebbe essere soli il primo a sfruttare i social newtork come veicolo per colpire gli utenti

Avanti un altro. E' stato individuato un nuovo trojan per Android con funzionalità di backdoor che utilizza gli account Twitter per diffondersi. I ricercatori di Eset che l'hanno scoperto l'hanno chiamato Android/Twitoor.

Si tratta della prima botnet per il sistema operativo mobile di Google che utilizza il famoso social network invece che un tradizionale server di comando e controllo (C&C) per sfruttare i dispositivi compromessi con finalità fraudolente.

Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l'account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni C&C dell'account di Twitter. Per rendere la comunicazione della botnet Twitoor più resistente, i cyber criminali hanno adottato varie misure come la crittografia dei messaggi o l'utilizzo di modelli complessi della rete C&C, sfruttando mezzi innovativi per la comunicazione, tra i quali l'uso dei social network.

I canali di comunicazione basati sulle reti social sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. Questo potrebbe portare in futuro, secondo gli esperti di Eset, all'utilizzo di altri canali social, da Facebook a LinkedIn, per lo stesso scopo malevolo.

Android/Twitoor è attivo da luglio 2016 e non si trova su alcun app store ufficiale per Android, diffondendosi via sms o url malevoli. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client sms/mms, veicolando attualmente diverse versioni di malware che insidiano il mobile banking. Secondo Eset, gli operatori della botnet potrebbero iniziare a distribuire in qualsiasi momento anche altri tipi di malware, compresi i ransomware.

Fonte: La Repubblica - Foto: Fastweb

Torna in alto

Categorie

Documentari

Notizie e Turismo

Seguici su

Informazioni

Grazie per la tua donazione