Мобильный зловред научили общаться с хозяевами в Twitter

Специалисты компании ESET сообщили об обнаружении мобильного зловреда, получившего название Twitoor. Он распространяется посредством вредоносных сообщений и ссылок и чаще всего выдает себя за плейер для воспроизведения контента для взрослых. Программа угрожает мобильным устройствам на платформе Android и служит для дальнейшего инфицирования смартфонов и планшетов банковскими троянцами, а также для объединения зараженных устройств в ботнеты.

Отличительной особенностью зловреда является то, что он не обращается за инструкциями на подконтрольные киберпреступникам серверы, а получает команды, выходя на связь со специально созданными аккаунтами в Twitter. По мнению эксперта ESET Лукаша Штефанко, такая тактика имеет ряд серьезных преимуществ. Несанкционированное пользователем обращение устройства к тем или иным серверам всегда воспринимается защитным ПО как подозрительная активность и может вести к обнаружению зловреда. Кроме того, блокирование командных серверов властями или правоохранительными органами автоматически означает провал всей созданной киберпреступниками инфраструктуры. В ситуации с Twitoor этого не происходит: обращение к Twitter не выглядит подозрительной активностью, а в случае закрытия администрацией сервиса того или иного аккаунта организаторам атак не составляет никакого труда зарегистрировать новый.

Сама по себе тактика использования легитимных онлайн-сервисов для управления вредоносным ПО далеко не нова. Тот же Twitter впервые был приспособлен киберпреступниками для подобных нужд еще в 2009 году. Однако прежде это касалось исключительно зловредов, атакующих компьютеры на ОС Windows. Появление Twitoor – первый случай адаптации этой схемы для мобильных устройств на платформе Android.