Skadevare styrt fra Twitter
Bruker kvitringer for å styre spredning av Android-skadevare.
Sosiale medier er anvendelige saker, og speiler virkeligheten på ymse digitalt vis.
Dessverre er skadevare en del av denne virkeligheten, og en utvikler av slik skadevare for Android har tatt i bruk Twitter for å styre spredningen av skadevare.
Kvitrer "angrep!"
Det er skadevaren i appen Android/Twitoor, et botnett-system, som leser kvitringer postet hos et utvalg Twitter-kontoer med jevne mellomrom for å få instruksjoner om hvem den skal kople seg sammen med og hvem som skal angripes.
Dermed elimineres behovet for en sentral kontrollserver, og dermed blir synligheten litt mindre. Nye Twitter-kontoer kan opprettes fortløpende og det gjør sporing vanskeligere.
- Det er ekstremt enkelt for kjeltringene å endre hvilke kontoer som skal brukes for å hente instruksjoner. Framover kan vi vente at også Facebook-statusfelt blir tatt i bruk, eller at sosiale nettverk som LinkedIn blir tatt i bruk i skadevarens tjeneste, sier Lukas Stefanko som er sikkerhetsforsker hos Eset til Computerworld nyhetstjeneste.
Skadelig på mange plan
Appen er ikke tilgjengelig i noen app-butikk, så man regner med at den spres via lenker som deles eller sendes den enkelte Android-eier direkte. Skadevareappen gir seg ut får å være en pornovideoavspiller eller gratis meldingstjeneste for å få ofre på kroken.
I tillegg til å gjøre smarttelefonen om til et fjernstyrt objekt i botnett, laster den også ned skadevare beregnet for å fange bankopplysninger fra brukerne.
