NITA Fond Site Web 675 x 240

twitter

Une porte dérobée sous Android contient un Cheval de Troie et est contrôlée par des tweets.

Ce premier botnet sous Android qui contrôle Twitter a été découvert par les chercheurs de l’éditeur Eset. Nommé Android/Twitoor par Eset, il s’agit de la première application malveillante utilisant Twitter au lieu d’une commande et d’un contrôle traditionnel de serveur (C&C).

Zeyna commission0

Après son lancement, le Cheval de Troie cache sa présence sur le système et vérifie le compte Twitter défini par intervalle régulier pour les commandes. Sur la base des commandes reçues, il peut soit télécharger des applications malveillantes, soit basculer le serveur C&C d’un compte Twitter à un autre.

« L’utilisation de Twitter pour contrôler un botnet est une étape innovante pour une plateforme Android », explique Lukáš Štefanko, malware researcher chez ESET et qui a découvert cette application malicieuse. Selon Lukáš Štefanko, les canaux de communication basés sur des réseaux sociaux sont difficiles à découvrir et impossible à bloquer entièrement – alors qu’il est extrêmement facile pour les escrocs de rediriger les communications vers un autre compte de façon simultanée.

Une propagation via SMS ou URL malveillantes

Android/Twitoor est actif depuis juillet 2016. Il ne peut pas être trouvé sur l’un des app stores officiels d’Android (selon Lukáš Štefanko ) mais il est probable qu’il se propage par SMS ou via des URL malveillantes. Il prend l’apparence d’une application mobile pour adulte ou d’une application MMS mais sans fonctionnalité. Plusieurs versions de services bancaires mobiles infectés par un malware ont été téléchargées. Cependant, les opérateurs de botnet peuvent commencer à distribuer d’autres logiciels malveillants à tout moment, y compris des ransomwares selon Lukáš Štefanko.

Twitter a d’abord été utilisé pour contrôler les botnets de Windows en 2009. « En ce qui concerne l’espace Android, ce moyen de dissimulation est resté inexploité jusqu’à présent. Cependant, nous pouvons nous attendre à l’avenir à ce que les cybercriminels essayent de faire usage des statuts de Facebook ou de déployer leurs attaques sur LinkedIn et autres réseaux sociaux » , prévoit Lukáš Štefanko.



Ajouter un Commentaire

Enregistrer

Zeyna commission0

Video not found.

 

android_actuniger2.jpg

Télécharger l'application depuis notre serveur ICI
Image
Image
Image
Image

LOWEBTV.png

 
DEPART DU DERNIER VOL DE LA FORCE FRANÇAISE CE 22-12-2023
3228 vues
 
Conférence de presse des députés et sénateurs de la CEDEAO
609 vues
 
AUDIENCE DU GOUVERNEUR DE LA BCEAO JEAN CLAUDE KASSI BROU
398 vues
 
Communiqué conjoint de la visite officielle au Burkina Faso de Son Excellence le Général de Brigade Abdourahamane Tiani, chef de l’État du Niger.
544 vues
 
Déclaration du Chef de l'État, le Général de Brigade Abdourahamane Tiani, à la suite de sa visite officielle au Burkina Faso.
450 vues
 
Prestation de serment des membres de la COLDEF et de la Cour d’état
420 vues
 
Le ministre en charge de l'emploi rencontre des bénéficiaires du PEJIP
2299 vues
 

logo-white.png

Site web d'informations générales sur l’actualité politique, économique, culturelle, sportive au Niger et dans le monde.

Tél: (+227) 89 99 99 28  / 92 55 54 12

Copyright © 2022, ActuNiger. Tous droits réservés. Designed by KM Media Group

0
Partages