1 Settembre 2016
16:14

Twitoor, il nuovo virus che prende di mira gli account Twitter su Android

Si chiama Android/Twitoor ed è un nuovo virus scoperto dagli esperti di Eset. Il trojan colpisce Android con funzionalità di backdoor ed utilizza gli account Twitter per diffondersi. Dopo il lancio dell’applicazione Twitoor controlla l’account Twitter ad intervalli regolari scaricando app infette o modificando le impostazioni di c&c dell’account di Twitter.
A cura di Francesco Russo

Si chiama Android/Twitoor ed è un nuovo virus scoperto dagli esperti di Eset. Il trojan colpisce Android, il sistema operativo mobile di Google, il più diffuso e usato sul mercato, con funzionalità di backdoor ed utilizza gli account Twitter per diffondersi. Gli esperti della Eset, dando notizia della scoperta, spiegano che si tratta "prima botnet (rete formata da dispositivi collegati a internet e infettati da malware, n.d.r.) per Android che utilizza il social network invece che un tradizionale server di comando e controllo (c&c) per sfruttare i dispositivi compromessi con finalità fraudolente".

Si tratta di un trojan apparentemente dormiente sui dispositivi che utilizzano l'app di Twitter per Android. Dopo il lancio dell'applicazione "Twitoor nasconde la sua presenza sul sistema e controlla l'account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni di c&c dell'account di Twitter", spiegano ancora gli esperti della Eset.

Si è quindi di fronte ad un malware decisamente diverso e quindi più pericoloso. Infatti, per rendere la comunicazione della botnet Twitoor più resistente, i cyber criminali hanno adottato varie misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della rete c&c, sfruttando mezzi innovativi per la comunicazione, tra i quali l' uso dei social network. Un particolare non da poco questo, soprattutto perchè i canali di comunicazione basati sulle reti social sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. In futuro, a detta dei suoi scopritori, questo potrebbe anche portare"all'utilizzo di altri canali social, come Facebook o LinkedIn, per lo stesso scopo malevolo".

Android/Twitoor sarebbe attivo "da luglio 2016" e non si trova su alcun app store ufficiale per Android, diffondendosi via Sms o Url malevoli. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client Sms/Mms, "veicolando attualmente diverse versioni di malware che insidiano il mobile banking".

Apple attiva l'account Twitter in vista del keynote di presentazione del nuovo iPhone 7
Apple attiva l'account Twitter in vista del keynote di presentazione del nuovo iPhone 7
Twitter permette di richiedere un account verificato a tutti gli utenti
Twitter permette di richiedere un account verificato a tutti gli utenti
Jack Dorsey, hackerato l'account del CEO di Twitter
Jack Dorsey, hackerato l'account del CEO di Twitter
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni