A ESSET, fornecedora de soluções de segurança da informação, anunciou a descoberta da primeira botnet – rede formada por centenas de equipamentos infectados) para dispositivos Android controlada pelo Twitter. Identificada como Android/Twitoor, a ameaça é um aplicativo maliciosos que se propaga por SMS e URLs e permite acesso e controle remoto dos dispositivos móveis envolvidos.
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas
Quando o usuário clica no link malicioso, o equipamento passa a verificar uma conta predefinida no Twitter em intervalos regulares, sem que a vítima perceba, com o objetivo de procurar comandos ocultos. Com base nesses últimos, os cibecriminosos conseguem obter o controle do equipamento e fazer o download de outros aplicativos maliciosos ou, ainda, alterar a conta de Twitter. Dessa forma, o equipamento Android infectado passa a funcionar como uma rede zumbi.
Para tornar a comunicação da botnet Twitoor mais eficiente e evitar a sua detecção, os cibecriminososo tomaram várias medidas, como criptografar as mensagens, usar topologias de rede complexas C & C e usar outros meios de propagação, como as redes sociais.
Um ponto de atenção em relação à ameaça está relacionado ao fato que o Twitoor realiza vários downloads de malwares de banco com o intuito de roubar informações bancárias. Os criadores do código malicioso conseguem também propagar outras ameaças nos dispositivos dos usuários, incluindo ransomwares, que bloqueiam o acesso ao equipamento em troca de um pedido de resgate.
“Essa ameaça é um exemplo de como os cibercriminosos têm inovado em sua atuação e usado canais de difícil detecção. Por isso, indicamos que os usuários estejam atentos e usem soluções proativas de segurança em todos os dispositivos que acessam a internet – sejam computadores, smartphones ou tablets”, indica Camillo Di Jorge, Presidente da ESET Brasil.