26 CONDIVISIONI
video suggerito
video suggerito

Twitoor, il nuovo virus che prende di mira gli account Twitter su Android

Si chiama Android/Twitoor ed è un nuovo virus scoperto dagli esperti di Eset. Il trojan colpisce Android con funzionalità di backdoor ed utilizza gli account Twitter per diffondersi. Dopo il lancio dell’applicazione Twitoor controlla l’account Twitter ad intervalli regolari scaricando app infette o modificando le impostazioni di c&c dell’account di Twitter.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Francesco Russo
26 CONDIVISIONI
Immagine

Si chiama Android/Twitoor ed è un nuovo virus scoperto dagli esperti di Eset. Il trojan colpisce Android, il sistema operativo mobile di Google, il più diffuso e usato sul mercato, con funzionalità di backdoor ed utilizza gli account Twitter per diffondersi. Gli esperti della Eset, dando notizia della scoperta, spiegano che si tratta "prima botnet (rete formata da dispositivi collegati a internet e infettati da malware, n.d.r.) per Android che utilizza il social network invece che un tradizionale server di comando e controllo (c&c) per sfruttare i dispositivi compromessi con finalità fraudolente".

Si tratta di un trojan apparentemente dormiente sui dispositivi che utilizzano l'app di Twitter per Android. Dopo il lancio dell'applicazione "Twitoor nasconde la sua presenza sul sistema e controlla l'account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni di c&c dell'account di Twitter", spiegano ancora gli esperti della Eset.

Si è quindi di fronte ad un malware decisamente diverso e quindi più pericoloso. Infatti, per rendere la comunicazione della botnet Twitoor più resistente, i cyber criminali hanno adottato varie misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della rete c&c, sfruttando mezzi innovativi per la comunicazione, tra i quali l' uso dei social network. Un particolare non da poco questo, soprattutto perchè i canali di comunicazione basati sulle reti social sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. In futuro, a detta dei suoi scopritori, questo potrebbe anche portare"all'utilizzo di altri canali social, come Facebook o LinkedIn, per lo stesso scopo malevolo".

Leggi anche
Apple attiva l'account Twitter in vista del keynote di presentazione del nuovo iPhone 7

Android/Twitoor sarebbe attivo "da luglio 2016" e non si trova su alcun app store ufficiale per Android, diffondendosi via Sms o Url malevoli. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client Sms/Mms, "veicolando attualmente diverse versioni di malware che insidiano il mobile banking".

News
Twitter
26 CONDIVISIONI
Twitter permette di richiedere un account verificato a tutti gli utenti
Twitter permette di richiedere un account verificato a tutti gli utenti
Twitter introduce la possibilità di creare Moments tramite l'app per Android e iOS
Twitter introduce la possibilità di creare Moments tramite l'app per Android e iOS
Jack Dorsey, hackerato l'account del CEO di Twitter
Jack Dorsey, hackerato l'account del CEO di Twitter
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views