Foto: Michael Kan, IDGNS

AGGRESSIV KVITRING: En skadevareutvikler bruker Twitter-postinger til å styre sitt botnett av smartmobiler. Foto: Michael Kan, IDGNS 

Skadevare styrt fra Twitter

Bruker kvitringer for å styre spredning av Android-skadevare.

Sosiale medier er anvendelige saker, og speiler virkeligheten på ymse digitalt vis.

Dessverre er skadevare en del av denne virkeligheten, og en utvikler av slik skadevare for Android har tatt i bruk Twitter for å styre spredningen av skadevare.

Kvitrer "angrep!"

Det er skadevaren i appen Android/Twitoor, et botnett-system, som leser kvitringer postet hos et utvalg Twitter-kontoer med jevne mellomrom for å få instruksjoner om hvem den skal kople seg sammen med og hvem som skal angripes.

Dermed elimineres behovet for en sentral kontrollserver, og dermed blir synligheten litt mindre. Nye Twitter-kontoer kan opprettes fortløpende og det gjør sporing vanskeligere.

- Det er ekstremt enkelt for kjeltringene å endre hvilke kontoer som skal brukes for å hente instruksjoner. Framover kan vi vente at også Facebook-statusfelt blir tatt i bruk, eller at sosiale nettverk som LinkedIn blir tatt i bruk i skadevarens tjeneste, sier Lukas Stefanko som er sikkerhetsforsker hos Eset til Computerworld nyhetstjeneste.

Skadelig på mange plan

Appen er ikke tilgjengelig i noen app-butikk, så man regner med at den spres via lenker som deles eller sendes den enkelte Android-eier direkte. Skadevareappen gir seg ut får å være en pornovideoavspiller eller gratis meldingstjeneste for å få ofre på kroken.

I tillegg til å gjøre smarttelefonen om til et fjernstyrt objekt i botnett, laster den også ned skadevare beregnet for å fange bankopplysninger fra brukerne.

 

skadevare