Έναν νέο τρόπο να στέλνουν εντολές σε μολυσμένες με αδιόρατους Δούρειους ίππους φορητές συσκευές καταγράφει η εταιρεία ασφαλείας ESET.

Οι επίδοξοι υποκλοπείς στοιχείων τραπεζικών συναλλαγών μολύνουν σειρά smartphone για να σχηματίσουν μια στρατιά έτοιμη να εκτελέσει τις εντολές τους (botnet).

Στην προκειμένη περίπτωση, το επιτυγχάνουν στέλνοντας ένα SMS που παραπλανά και οδηγεί στον δικτυακό τόπο από τον οποίο θα γίνει η λήψη του μεταμφιεσμένου προγράμματος. Η μεταμφίεση είναι ένα πρόγραμμα αναπαραγωγής βίντεο-πορνό ή μια εφαρμογή για την αναπαραγωγή μηνυμάτων MMS με εικόνα και βίντεο -χωρίς την αντίστοιχη λειτουργικότητα.

Αφού επιτύχει η μόλυνση, οι εντολείς βρήκαν τρόπο να στείλουν εντολές μέσω εναλλασσόμενων λογαριασμών στο Twitter, κάτι που καταγράφεται πρώτη φορά σε smartphone (η ESET το ονομάζει Twitoor trojan), συμβαίνει όμως στα botnet που σχηματίζουν μολυσμένα PC με Windows από το 2009.

Ως τώρα, οι εντολές διοχετεύονταν από τους λεγόμενους Command and Control server, τη θέση των οποίων φαίνεται ότι διεκδικούν πλέον τα social media.

Είναι ζήτημα χρόνου πριν κάνουν το ίδιο στέλνοντας εντολές ως δημοσιεύσεις στο Facebook, από το LinkedIn και αλλού, υποστηρίζει ο ειδικός της ESET, Λούκας Στεφάνκο.

{{{related}}}

tech.in.gr

Ειδήσεις Σήμερα: