חוקרי ESET: חשבון הטוויטר יכול להפוך לחלק מבוטנט


פורסם ב 25/08/2016 ע"י Elad Leev - אלעד ליב

botnet

לראשונה, פרצה המאפשרת לפורץ לשלוח פקודות אל המכשיר הסלולרי דרך ציוצים באפליקציית טוויטר.

חוקרים מחברת ESET גילו פרצת אבטחה ההופכת את הטלפון הנייד ל"זומבי" כחלק מבוטנט ומעבירה לו פקודות על ידי ציוצים באפליקציית טוויטר. מדובר באפליקציה הזדונית הראשונה המשתמשת בטוויטר במקום במרכז שליטה ובקרה מרוחק (C&C)
בוטנט (Botnet), היא קבוצה של מחשבים, טלפונים ניידים או כל סוג של מכשירים חשמליים שמחוברים לרשת האינטרנט, המקושרים זה לזה ומשרתים מטרה אחת – לרוב זדונית. המכשירים הם למעשה "זומבים" הנשלטים על ידי מרכז שליטה ובקרה מרוחק והפקודות הנשלחות אל רשת הבוטנט, לרוב מוצפנות.

החוקרים של חברת ESET גילו תוכנה זדונית הנקראת Android/Twitoor בעלת ייחוד ראשון מסוגו – המנגנון שבו היא פועלת הוא שונה מאוד – במקום שהמכשיר הנגוע יישלט על ידי שרת פקודה ושליטה מסורתי, הוא מקבל הוראות דרך ציוצים בטוויטר.
התוכנה הזדונית חודרת למכשיר הטלפון הנייד לא דרך חנות האפליקציות הרשמית של גוגל אלא מופצת על ידי לינקים בהודעות סמס או דרך לינקים זדוניים אחרים שנלחצים בטעות על ידי המשתמש. בחלק מן המקרים ישנה התחזות לאפליקציית פורנו להורדה או אפליקציית MMS חסרת כל פונקציונליות. לאחר ההורדה בשוגג של Android/Twitoor מנוצלת במכשיר פרצת האבטחה.

התוכנה הזדונית עצמה מסתירה את נוכחותה על המערכת ובודקת אם מותקנת עליו אפליקציית טוויטר. במידה ומותקנת, היא בודקת את החשבון על מנת לחלק לו פקודות. בין הפקודות שהיא מחלקת לו – להוריד יישומים זדוניים או להחליף במכשיר את החשבון לחשבון טוויטר אחר בכלל. על קיר הציוצים של החשבון הנפגע ייראו כל מיני ציוצי ג'יבריש לא מוסברים.

"שימוש בטוויטר במקום בשרת שליטה מרחוק זו שיטה חדשנית מאוד עבור בוטנט של מכשירי אנדרואיד", אומר לוקאס סטפנו, החוקר שגילה את השיטה. "ערוצי תקשורת המבוססים על רשתות חברתיות הם קשים לגילוי ובלתי אפשריים לחסימה מלאה. בעוד זאת, לנוכלים גם קל ליצור תקשורת ישירה לחשבון אחר ולעשות בו כרצונם".

נמצא במחקר כי Twitoor הטרויאנית משתמשת במכשירים הנגועים על מנת להורות עליהם להוריד גרסאות שונות של תוכנות זדוניות המיועדות לתקיפה של בנקים. אולם מפעילי הבוטנט יכולים להשתמש בהם גם כדי להפיץ נוזקות אחרות כולל תוכנות כופר, וזה יכול לקרות בכל עת – כך מזהיר החוקר סטפנו. החוקר דיווח על הגילויים לנציגי חברת טוויטר והם מעודכנים לגבי כך.

פוסטים קשורים:

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

1 Comment

  1. חוקרי ESET: חשבון הטוויטר יכול להפוך לחלק מבוטנט | AppLab.co.il
    30/08/2016 בשעה 15:32

    […] המשך קריאת הכתבה מאת iandroid […]

להגיב