מטריד: נתגלתה פרצת אבטחה טרויאנית שהופכת את הטלפון הנייד ל"זומבי" באמצעות טוויטר
השלב הבא בעולם הסייבר כבר כאן: חוקרים מחברת ESET גילו פרצת אבטחה טרויאנית שהופכת את הטלפון הנייד ל"זומבי" כחלק מבוטנט ומעבירה לו פקודות על ידי ציוצים באפליקציית טוויטר. מדובר באפליקציה הזדונית הראשונה המשתמשת בטוויטר במקום במרכז שליטה ובקרה מרוחק (C&C)
השלב הבא בעולם הסייבר כבר כאן: חוקרים מחברת ESET גילו פרצת אבטחה טרויאנית שהופכת את הטלפון הנייד ל"זומבי" כחלק מבוטנט ומעבירה לו פקודות על ידי ציוצים באפליקציית טוויטר. מדובר באפליקציה הזדונית הראשונה המשתמשת בטוויטר במקום במרכז שליטה ובקרה מרוחק (C&C).
בוטנט, לידיעת מי שאינו מתמצה ברזי הסייבר, הוא קבוצה של מחשבים, טלפונים ניידים או כל סוג של מכשירים חשמליים שמחוברים לרשת האינטרנט, המקושרים זה לזה. המכשירים הם למעשה "זומבים" הנשלטים על ידי מרכז שליטה ובקרה מרוחק ובכדי לסוות את התקשורת בה מועברות הפקודות הזדוניות מצפינים אותה ומעבירים אותה דרך רשתות שיתוף קבצים כמו טורנט.
החוקרים גילו תוכנה זדונית הנקראת Android/Twitoor בעלת ייחוד ראשון מסוגו - המנגנון שבו היא פועלת הוא שונה מאוד - במקום שהמכשיר הנגוע יישלט על ידי שרת פקודה ושליטה מסורתי, הוא מקבל הוראות דרך ציוצים בטוויטר! התוכנה הזדונית חודרת למכשיר הטלפון הנייד לא דרך חנות האפליקציות הרשמית של גוגל אלא מופצת על ידי לינקים בסמסים או דרך לינקים זדוניים אחרים שנלחצים בטעות על ידי המשתמש. בחלק מן המקרים ישנה התחזות לאפליקציית פורנו להורדה או אפליקציית MMS חסרת כל פונקציונליות. לאחר ההורדה בשוגג של Android/Twitoor נוצרת במכשיר הטלפון פרצת אבטחה.
התוכנה הזדונית עצמה מסתירה את נוכחותה על המערכת ובודקת אם מותקנת עליו אפליקציית טוויטר. במידה ומותקנת, היא בודקת את החשבון על מנת לחלק לו פקודות. בין הפקודות שהיא מחלקת לו: להוריד יישומים זדוניים או להחליף במכשיר את החשבון לחשבון טוויטר אחר בכלל. על קיר הציוצים של החשבון הנפגע ייראו כל מיני ציוצי ג'יבריש לא מוסברים.
"שימוש בטוויטר במקום בשרת שליטה מרחוק זו שיטה חדשנית מאוד עבור בוטנט של מכשירי אנדרואיד", אומר לוקאס סטפנו, החוקר שגילה את השיטה. "ערוצי תקשורת המבוססים על רשתות חברתיות הם קשים לגילוי ובלתי אפשריים לחסימה מלאה. בעוד זאת, לנוכלים גם קל ליצור תקשורת ישירה לחשבון אחר ולעשות בו כרצונם".
עוד עולה מהמחקר, כי Twitoor הטרויאנית משתמשת במכשירים הנגועים על מנת להורות עליהם להוריד גרסאות שונות של תוכנות זדוניות המיועדות לתקיפה של בנקים. אולם מפעילי הבוטנט יכולים להשתמש בהם גם כדי להפיץ נוזקות אחרות כולל תוכנות כופר, וזה יכול לקרות בכל עת - כך מזהיר החוקר סטפנו. החוקר דיווח על הגילויים לנציגי חברת טוויטר ואלו מעודכנים לגבי כך.