exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

Twitoor, uma botnet que comanda dispositivos Android pelo Twitter

Investigadores descobriram uma botnet que usa o Twitter para enviar comandos aos aparelhos infetados. Este método torna mais difícil a descoberta e desativação das redes de bots.

  • 333

A Twitoor é a primeira rede de bots controlada pelo Twitter, em vez do habitual servidor de Command-and-Control (C&C). A rede descoberta por investigadores da ESET assenta num trojan disseminado por SMS ou URLs maliciosos que se instala de forma oculta no dispositivo e regularmente procura descarregar e instalar mais malware. A app Twitoor já estará a operar há um mês e não pode ser descarregada pela Google Play.

Uma botnet que envie comandos e instruções a partir de um local único é mais facilmente detetável. Com a utilização de ligações a contas do Twitter maliciosas, os atacantes podem esconder o seu rasto de forma mais eficiente e, caso sejam descobertos, podem mudar e começar a operar a partir de outra conta do Twitter, explica a ZDNet. Além disso, os criadores da botnet ainda encriptam as mensagens enviadas, de forma a ser mais difícil a deteção.

«Estes canais de comunicação são mais difíceis de descobrir e ainda mais difíceis de bloquear totalmente. Por outro lado, é bastante fácil aos atacantes redirecionar as comunicações para outra conta recém-criada», diz Lukas Stefanko, um dos investigadores responsáveis pela descoberta.

A forma de operar desta botnet representa uma evolução e prova que os cibercriminosos estão constantemente a inovar os seus meios de ação.