AGGRESSIV KVITRING: En skadevareutvikler bruker Twitter-postinger til å styre sitt botnett av smartmobiler. Foto: Michael Kan, IDGNS

Skadevare styrt fra Twitter

Bruker kvitringer for å styre spredning av Android-skadevare.

Publisert Sist oppdatert

Sosiale medier er anvendelige saker, og speiler virkeligheten på ymse digitalt vis.

Dessverre er skadevare en del av denne virkeligheten, og en utvikler av slik skadevare for Android har tatt i bruk Twitter for å styre spredningen av skadevare.

Kvitrer "angrep!"

Det er skadevaren i appen Android/Twitoor, et botnett-system, som leser kvitringer postet hos et utvalg Twitter-kontoer med jevne mellomrom for å få instruksjoner om hvem den skal kople seg sammen med og hvem som skal angripes.

Dermed elimineres behovet for en sentral kontrollserver, og dermed blir synligheten litt mindre. Nye Twitter-kontoer kan opprettes fortløpende og det gjør sporing vanskeligere.

- Det er ekstremt enkelt for kjeltringene å endre hvilke kontoer som skal brukes for å hente instruksjoner. Framover kan vi vente at også Facebook-statusfelt blir tatt i bruk, eller at sosiale nettverk som LinkedIn blir tatt i bruk i skadevarens tjeneste, sier Lukas Stefanko som er sikkerhetsforsker hos Eset til Computerworld nyhetstjeneste.

Skadelig på mange plan

Appen er ikke tilgjengelig i noen app-butikk, så man regner med at den spres via lenker som deles eller sendes den enkelte Android-eier direkte. Skadevareappen gir seg ut får å være en pornovideoavspiller eller gratis meldingstjeneste for å få ofre på kroken.

I tillegg til å gjøre smarttelefonen om til et fjernstyrt objekt i botnett, laster den også ned skadevare beregnet for å fange bankopplysninger fra brukerne.