آیا دستگاه اندرویدی شما به‌وسیله‌ی یک حساب توییتری کنترل می‌شود؟

محققان شرکت امنیتی ESET می‌گویند که با استفاده از توییتر می‌توانند دستگاه‌های آلوده را به صورت هماهنگ کنترل کنند. Twitoor اولین نرم‌افزار مخرب از این نوع است.

محققان یک زنجیره‌ی جدید از بدافزارهای تلفن همراه را کشف کرده‌اند که با استفاده از توییتر می‌تواند کنترل یک بات‌نت را به دست گیرد که گوشی‌ها و تبلت‌های اندرویدی را آلوده می‌کند.

پژوهشگران بر این باور هستند که این تروجان که با نام Twitoor مشهور شده است اولین نمونه‌ی استفاده از شبکه‌های اجتماعی به‌جای یک کارگزار کنترل و فرمان (C&C) برای هماهنگ کردن دستگاه‌های آلوده است.

پس ‌ازاینکه بدافزار بارگیری شد، به‌صورت مداوم به‌وسیله‌ی یک حساب مخرب توییتر شروع به بررسی و ارسال دستورات لازم می‌نماید. این دستورات به تروجان می‌گویند که یا به بارگیری و نصب نرم‌افزارهای مخرب دیگر بپردازد (که اکثر آن‌ها بدافزارهای بانکی سرقت داده‌های گوشی همراه هستند) و یا اینکه به یک حساب کاربری کنترل و فرمان دیگر در توییتر متصل شوند.

لوکاس استفانکو محقق بدافزار شرکت ESET که این نرم‌افزار مخرب را کشف کرده است می‌گوید: «استفاده از توییتر به‌جای کارگزارهای کنترل و فرماندهی کاملاً یک اقدام مبتکرانه در استفاده از بات‌نت‌های اندروید است».

این نرم‌افزار مخرب توییتر که تصور می‌شود حدود یک ماه است که فعالیت می‌کند، نمی‌تواند از طریق بازار گوگل پلی بارگیری شود. بنابراین محققان تصور می‌کنند که این بدافزار از طریق پیام کوتاه یا نشانی‌های اینترنتی مخرب گسترش پیدا می‌کند و درحالی‌که خود را به‌عنوان یک نرم‌افزار ارسال پیام و یا یک پخش‌کننده‌ی فیلم‌های مستهجن معرفی می‌کند، به این شکل کاربران را برای بارگیری این نرم‌افزار فریب می‌دهد.

بات‌نت‌هایی که دستگاه‌ها را در اختیار می‌گیرند در میان مجرمان سایبری محبوبیت دارند. با این‌حال، اگر یک بات‌نت دستوراتی را تنها از یک کارگزار ارسال کند به‌صورت بالقوه قابل ردیابی است. همان‌طور که اطلاعات موجود در مورد کارگزارها نیز می‌تواند برای ردیابی عاملان و درنهایت از کار انداختن بات‌نت مورد استفاده قرار گیرد.

این ضعف موجب می‌شود که بات‌نت اندروید Twitoor نسبت به یک بات‌نت معمولی قابل‌انعطاف‌تر باشد و همچنین عاملان کنترل و فرمان می‌توانند به‌صورت پیوسته از یک حساب کاربری توییتر به حسابی دیگر منتقل شوند تا قابل‌تشخیص نباشند. کسانی که پشت این بدافزار هستند، گام‌های بیشتری را برای حفاظت از Twitoor برداشته‌اند که شامل پیامک‌های رمزنگاری‌شده برای مخفی نگه داشتن فعالیت‌های آن‌ها نیز می‌شود.

این کانال‌های ارتباطی را به‌سختی می‌توان کشف کرده و نمی‌توان به‌طور کامل آن‌ها را مسدود کرد. از طرف‌ دیگر، هنگامی‌که بات‌نت‌ها تهدیدی جدید نیستند برای کلاه‌بردارها بسیار راحت است که تغییر مسیر دهند (چه در ویندوز، لینوکس و دستگاه‌های اندرویدی) ماهیت بدافزار Twitoor بیانگر تحولی است که نشان می‌دهد چگونه این شبکه‌ها اجرا خواهند شد. محققان شرکت ESET نشان داده‌اند که این روش حتی می‌تواند برای توزیع بدافزارها نیز مورد استفاده قرار گیرد.

استفانکو می‌گوید: «Twitoor مثال دیگری است که نشان می‌دهد چگونه مجرمان سایبری در انجام عملیات خود مبتکرانه عمل می‌کنند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap