Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter

Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter da Future Time S.r.l.

Da: Future Time S.r.l.  01/09/2016
Parole chiave: Sicurezza Informatica

- I ricercatori ESET, il più grande produttore di software di sicurezza digitale dell’Unione europea, hanno individuato un trojan per Android con funzionalità di backdoor che utilizza gli account Twitter per diffondersi. Individuata da ESET con il nome di Android/Twitoor, si tratta della prima botnet per Android che utilizza il famoso social network invece che un tradizionale server di comando e controllo (C&C) per sfruttare i dispositivi compromessi con finalità fraudolente. Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l'account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni C&C dell’account di Twitter. Per rendere la comunicazione della botnet Twitoor più resistente , i cyber criminali hanno adottato varie misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della rete C & C, sfruttando mezzi innovativi per la comunicazione, tra i quali l' uso dei social network.I canali di comunicazione basati sulle reti social sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. Questo potrebbe portare in futuro, secondo gli esperti di ESET, all’utilizzo di altri canali social, da Facebook a LinkedIn, per lo stesso scopo malevolo. Android/Twitoor è attivo da luglio 2016 e non si trova su alcun app store ufficiale per Android, diffondendosi via SMS o URL malevoli. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client SMS/MMS, veicolando attualmente diverse versioni di malware che insidiano il mobile banking . Secondo gli esperti di ESET, gli operatori della botnet potrebbero iniziare a distribuire in qualsiasi momento anche altri tipi di malware, compresi i ransomware. I ricercatori di ESET raccomandano quindi di utilizzare soluzioni per la sicurezza sempre aggiornate, sia per i dispositivi fissi che per quelli mobile.

Parole chiave: Sicurezza Informatica

Contatto Future Time S.r.l.

Email - Non fornita

Stampa questa pagina

Altre novità ed aggiornamenti per Future Time S.r.l.

Il ritorno del ransomware Cerber: unico target, gli utenti italiani da Future Time S.r.l. thumbnail
07/02/2017

Il ritorno del ransomware Cerber: unico target, gli utenti italiani

Secondo le telemetrie di ESET il ransomware, già venuto alla ribalta nell’estate del 2016, sta registrando in queste settimane un picco di infezioni in Italia, unica nazione colpita a livello mondiale


La sicurezza nel trattamento dei dati secondo la nuova normativa europea: ESET lancia il sito encryp da Future Time S.r.l. thumbnail
25/01/2017

La sicurezza nel trattamento dei dati secondo la nuova normativa europea: ESET lancia il sito encryp

Il Regolamento, che entrerà in vigore in tutta l’Unione europea a Maggio 2018, obbliga le aziende di qualsiasi dimensione ad adottare un nuovo insieme di processi e politiche volte a dare alle persone un maggiore controllo sui propri dati personali, imponendo pesanti sanzioni amministrative


Le scuole romane a lezione di cyber security grazie al progetto Io navigo sicuro di Eset da Future Time S.r.l. thumbnail
19/01/2017

Le scuole romane a lezione di cyber security grazie al progetto Io navigo sicuro di Eset

Gli incontri si svolgeranno da gennaio ad aprile 2017 e coinvolgeranno oltre 1000 alunni e genitori di diverse scuole medie romane


Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d da Future Time S.r.l. thumbnail
12/01/2017

Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d

La nuova variante del malware, collegata al famigerato gruppo BlackEnergy, codifica il contenuto dei sistemi Linux ma non è in grado di decodificarlo


Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose da Future Time S.r.l. thumbnail
21/12/2016

Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose

Sicurezza a rischio riscatto già nel 2016, in Italia la minaccia da ransomware ha raggiunto nell’ultimo anno il 40% di infezioni con Nemucod e il 35% con ScriptAttachment


Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba da Future Time S.r.l. thumbnail
09/12/2016

Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba

Individuta da ESET, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.


Avalanche, la rete internazionale dei criminali informatici, è stata annientata da Future Time S.r.l. thumbnail
08/12/2016

Avalanche, la rete internazionale dei criminali informatici, è stata annientata

Con ESET Online Scanner, strumento di pulizia gratuito, è possibile capire se si è stati infettati


Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il da Future Time S.r.l. thumbnail
29/11/2016

Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il

Secondo i dati degli esperti di ESET, ScriptAttachment ha colpito nell’ultimo mese il 33% degli internauti italiani


Nuova ondata di malware su Skype da Future Time S.r.l. thumbnail
11/11/2016

Nuova ondata di malware su Skype

Nuova ondata di malware su Skype


Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri da Future Time S.r.l. thumbnail
07/11/2016

Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri

ESET presenta i dati in occasione del lancio dei nuovi prodotti per la sicurezza Internet degli utenti privati ESET NOD32 Antivirus 10, ESET Internet Security 10 ed ESET Smart Security Premium 10


Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy da Future Time S.r.l. thumbnail
01/11/2016

Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy

Un nuovo studio di ESET rivela che le donne sono più attente alla loro privacy online rispetto agli uomini


18/10/2016

ESET partecipa al Forum ICT Security 2016

Sotto i riflettori le soluzioni per la sicurezza dedicate al mondo


11/10/2016

La sicurezza informatica al centro della Smart City: ESET partecipa a Futura City 2016

ESET sarà presente negli spazi Municipio, Ospedale e Banca con le soluzioni Eset Endpoint Antivirus, DESlock+ ed Eset Secure Authentication


Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella da Future Time S.r.l. thumbnail
28/07/2016

Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella

Come per Stagefright, l'attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura