A empresa de segurança ESET encontra-se a alertar para uma nova ameaça aos equipamentos Android.
Apelidado de “Android/Twittor”, este trojan pode ser integrado em qualquer aplicação, e distribuído sobre as lojas oficiais da Google ou em lojas de terceiros, com vista a infetar o máximo de equipamentos possíveis. Mas o destaque deste trojan encontra-se no facto de utilizar o Twitter como meio de comunicação central.
Normalmente, estes malwares destinam-se a criar complexas redes de botnet, as quais necessitam de um servidor central para ser controlada. O problema nesta situação ocorre quando as autoridades conseguem apreender o servidor, deixando a rede botnet de ter efeito prático, visto que a sua principal fonte de comunicação é desligada.
A particularidade do Twitoor encontra-se no facto de utilizar o Twitter como meio de comunicação e de receber/enviar comandos. O trojan, uma vez instalado no equipamento, fica pronto a receber comunicações do Twitter, o que é praticamente impossível de bloquear diretamente.
Este método de ataque não é recente, sendo que alguns botnets para sistemas Windows conhecidos já utilizam as redes sociais para receberem comandos. Mas no caso do Android, esta é a primeira vez que o Twitter é utilizado dentro da plataforma. No passado, as descobertas mais elaboradas envolviam blogs comprometidos ou sistemas de envio de mensagens na nuvem, como as ferramentas de comunicação da Google.
Nenhum comentário
Seja o primeiro!