Μέσω Twitter κακόβουλες εντολές σε μολυσμένα smartphone
Στρατιές μολυσμένων smartphone που ελέγχονται, για πρώτη φορά, μέσω Twitter καταγράφει η εταιρεία ασφάλειας πληροφοριακών συστημάτων ESET.
Έναν νέο τρόπο να στέλνουν εντολές σε μολυσμένες με αδιόρατους Δούρειους ίππους φορητές συσκευές καταγράφει η εταιρεία ασφαλείας ESET.
Οι επίδοξοι υποκλοπείς στοιχείων τραπεζικών συναλλαγών μολύνουν σειρά smartphone για να σχηματίσουν μια στρατιά έτοιμη να εκτελέσει τις εντολές τους (botnet).
Στην προκειμένη περίπτωση, το επιτυγχάνουν στέλνοντας ένα SMS που παραπλανά και οδηγεί στον δικτυακό τόπο από τον οποίο θα γίνει η λήψη του μεταμφιεσμένου προγράμματος. Η μεταμφίεση είναι ένα πρόγραμμα αναπαραγωγής βίντεο-πορνό ή μια εφαρμογή για την αναπαραγωγή μηνυμάτων MMS με εικόνα και βίντεο -χωρίς την αντίστοιχη λειτουργικότητα.
Αφού επιτύχει η μόλυνση, οι εντολείς βρήκαν τρόπο να στείλουν εντολές μέσω εναλλασσόμενων λογαριασμών στο Twitter, κάτι που καταγράφεται πρώτη φορά σε smartphone (η ESET το ονομάζει Twitoor trojan), συμβαίνει όμως στα botnet που σχηματίζουν μολυσμένα PC με Windows από το 2009.
Ως τώρα, οι εντολές διοχετεύονταν από τους λεγόμενους Command and Control server, τη θέση των οποίων φαίνεται ότι διεκδικούν πλέον τα social media.
Είναι ζήτημα χρόνου πριν κάνουν το ίδιο στέλνοντας εντολές ως δημοσιεύσεις στο Facebook, από το LinkedIn και αλλού, υποστηρίζει ο ειδικός της ESET, Λούκας Στεφάνκο.
{{{related}}}
tech.in.gr
- Ο Καναδάς αφαιρεί τη Συρία από τη μαύρη λίστα των κρατών που υποστηρίζουν την τρομοκρατία
- Ουκρανία: Η όποια «αληθινή πρόοδος» για την αποκατάσταση της ειρήνης εξαρτάται από τη Ρωσία, λένε οι ΗΠΑ
- Στα «Νέα Σαββατοκύριακο»: Τρεις προ(σ)κλήσεις
- Μπενφίκα – Σπόρτινγκ 1-1: Χωρίς νικητή το ντέρμπι της Λισαβόνας
- ΗΠΑ: Η κυβέρνηση Τραμπ θα επεκτείνει την ταξιδιωτική απαγόρευση για πολίτες πάνω από 30 χωρών
- Μάιντς – Γκλάντμπαχ 0-1: Ο Ντα Κόστα καταδίκασε την ομάδα του
