Sidebar

Airtel Ban Septembre 2024

NITA Fond Site Web 675 x 240

twitter

Une porte dérobée sous Android contient un Cheval de Troie et est contrôlée par des tweets.

Ce premier botnet sous Android qui contrôle Twitter a été découvert par les chercheurs de l’éditeur Eset. Nommé Android/Twitoor par Eset, il s’agit de la première application malveillante utilisant Twitter au lieu d’une commande et d’un contrôle traditionnel de serveur (C&C).

Zeyna commission0

Après son lancement, le Cheval de Troie cache sa présence sur le système et vérifie le compte Twitter défini par intervalle régulier pour les commandes. Sur la base des commandes reçues, il peut soit télécharger des applications malveillantes, soit basculer le serveur C&C d’un compte Twitter à un autre.

« L’utilisation de Twitter pour contrôler un botnet est une étape innovante pour une plateforme Android », explique Lukáš Štefanko, malware researcher chez ESET et qui a découvert cette application malicieuse. Selon Lukáš Štefanko, les canaux de communication basés sur des réseaux sociaux sont difficiles à découvrir et impossible à bloquer entièrement – alors qu’il est extrêmement facile pour les escrocs de rediriger les communications vers un autre compte de façon simultanée.

Une propagation via SMS ou URL malveillantes

Android/Twitoor est actif depuis juillet 2016. Il ne peut pas être trouvé sur l’un des app stores officiels d’Android (selon Lukáš Štefanko ) mais il est probable qu’il se propage par SMS ou via des URL malveillantes. Il prend l’apparence d’une application mobile pour adulte ou d’une application MMS mais sans fonctionnalité. Plusieurs versions de services bancaires mobiles infectés par un malware ont été téléchargées. Cependant, les opérateurs de botnet peuvent commencer à distribuer d’autres logiciels malveillants à tout moment, y compris des ransomwares selon Lukáš Štefanko.

Twitter a d’abord été utilisé pour contrôler les botnets de Windows en 2009. « En ce qui concerne l’espace Android, ce moyen de dissimulation est resté inexploité jusqu’à présent. Cependant, nous pouvons nous attendre à l’avenir à ce que les cybercriminels essayent de faire usage des statuts de Facebook ou de déployer leurs attaques sur LinkedIn et autres réseaux sociaux » , prévoit Lukáš Štefanko.



Ajouter un Commentaire

Enregistrer

ACTU NIGER CAN DUO 2024

Zeyna commission0

 4x3_m_01.jpg

 
android_actuniger2.jpg

Télécharger l'application depuis notre serveur ICI
Image
Image
Image
Image

LOWEBTV.png

logo-white.png

Site web d'informations générales sur l’actualité politique, économique, culturelle, sportive au Niger et dans le monde.

Tél: (+227) 89 99 99 28  / 92 55 54 12

Copyright © 2022, ActuNiger. Tous droits réservés. Designed by KM Media Group

0
Partages