lunes, 29 de agosto de 2016

Android/twitoor - La Botnet de Twitter para Android


La Botnet de Twitter para Android



Una nueva amenaza llega para poner en alerta a todos los usuarios de dispositivos móviles con el sistema operativo Android. Recientemente investigadores de ESET descubrieron una nueva amenaza en Android, la cual hace que el dispositivo sea parte de una botnet, la cual puede ser controlada por medio de Twitter.

De acuerdo con su investigación, los comando de control de la botnet son tuits encontrados en diferentes cuentas, dentro de la red social Twitter, los cuales pueden descargar malware, apps maliciosas y cambiar cuentas de Twitter.

"Se trata de Android/Twitoor, un backdoor que está activo desde hace aproximadamente un mes. Esta app maliciosa, detectada por ESET como una variante de Android/Twitoor.A, no puede ser hallada en ninguna tienda oficial de Android; probablemente se propaga por SMS o URLs maliciosas. Lo que sabemos es que se hace pasar por aplicaciones MMS o para reproducir contenido pornográfico." by. ESET.

"El uso de Twitter en vez de servidores, es bastante innovador para una botnet y mas si esta es de Android" By. Lukas Stefanko, investigador de malware de ESET

Para no hacer notar tanto esta botnet, los cibercriminales, han optado por cifrar los mensajes, y utilizar las redes sociales. Como lo explico Stefanko, "Estos canales de comunicación son difíciles de descubrir e incluso mas difíciles de bloquear por completo, por otro lado es extremadamente fácil para los cibercriminales direccionamiento las comunicaciones a otra cuenta, recién creada"

Aparte de la botnet de Twitoor se sabe que esta, esta descargado aplicaciones maliciosas bancarias, y esto supone otra amenaza pues los cibercriminales, pueden cambiar el malware, hasta por ransomware.

Hashes

E5212D4416486AF42E7ED1F58A526AEF77BE89BE
A9891222232145581FE8D0D483EDB4B18836BCFC
AFF9F39A6CA5D68C599B30012D79DA29E2672C6E

Información por ESET

0 comentarios:

Publicar un comentario