إسيت تكشف عن أول شبكة بوت نت على أندرويد خاضعة للتحكم باستخدام تويتر

باحثو إسيت يكتشفون ملفات أحصنة طروادة مستترة تستغل ثغرة في نظام أندرويد ويتم التحكم بها عبر التغريدات.

  • E-Mail
إسيت تكشف عن أول شبكة بوت نت على أندرويد خاضعة للتحكم باستخدام تويتر
 أسيد كالو بقلم  August 25, 2016 منشورة في 

استطاع الباحثون في شركة 'إسيت‘ اكتشاف فيروس مستتر من نوع أحصنة طروادة يتم التحكم به بواسطة التغريدات.

وعرفت 'إسيت‘ الفيروس المكتشف باسم Android/Twitoor، وهو أول تطبيق خبيث يستخدم موقع 'تويتر‘ عوضاً عن خادم الأوامر والتحكم (C&C) التقليدي.

وبعيد إطلاقه، يقوم الفيروس بإخفاء نفسه على النظام والتحقق من حساب موقع 'تويتر‘ الذي تم إعداده على النظام المستهدف لتلقي الأوامر بصورة منتظمة. واستناداً إلى الأوامر المستقبلة، يمكن للفيروس تحميل تطبيقات خبيثة أو تغيير حساب إرسال الأوامر والتحكم على موقع 'تويتر‘ إلى حساب آخر.

وبهذا الصدد، قال لوكاس ستيفانكو، باحث البرمجيات الخبيثة لدى 'إسيت‘ الذي قام باكتشاف التطبيق الخبيث: "إن استخدام موقع 'تويتر‘ للتحكم بشبكة بوت نت (شبكة الأجهزة المُختَرَقة) يمثّل خطوة مبتكرة بالنسبة للبرمجيات التي تستهدف منصة أندرويد‘.

ووفقاً للسيد ستيفانكو، تتميز قنوات الاتصال القائمة على شبكات التواصل الاجتماعي بصعوبة اكتشافها واستحالة حجبها بشكل كلي- وفي ذات الوقت، تعتبر عملية إعادة توجيه قنوات الاتصال إلى حساب آخر من قبل المحتالين أمراً في غاية السهولة.

وتم استخدام موقع 'تويتر‘ لأول مرة بغرض التحكم بشبكة بوت نت الخاصة بأنظمة 'ويندوز‘ في عام 2009. وفي معرض حديثه عن التوقعات المستقبلية، أضاف ستيفانكو: "بالنسبة لنظام 'أندرويد‘، بقيت وسائل التخفي هذه غير مستثمرة حتى الآن. ولكن يمكننا أن نتوقع قيام هؤلاء المجرمين في المستقبل بمحاولة الاستفادة من تحديثات الحالة على موقع 'فيسبوك‘ أو نشر الفيروس على موقع 'لينكد إن‘ وغيره من شبكات التواصل الاجتماعي".

وكان فيروس Android/Twitoor قد بدأ نشاطه منذ شهر يوليو 2016. ولا يمكن لهذا الفيروس أن يتواجد على أي متجر رسمي لتطبيقات أندرويد- وفقاً لستيفانكو- لكن من المرجح أنه ينتشر بواسطة الرسائل القصيرة أو من خلال عناوين المواقع الخبيثة. ويقوم الفيروس بانتحال هوية تطبيق مشغل لمقاطع الفيديو الإباحية أو تطبيق فتح رسائل الوسائط المتعددة، ولكن دون أي مميزات وظيفية. وبدلاً من ذلك، يقوم الفيروس بتحميل عدة إصدارات من البرمجيات المصرفية الخبيثة المخصصة للأجهزة المحمولة. ووفقاً لستيفانكو، يمكن لمشغلي شبكة بوت نت البدء بتوزيع برمجيات خبيثة أخرى في أي وقت، بما في ذلك برمجيات الفدية الخبيثة.

واختتم ستيفانكو: "يعتبر فيروس Twitoor مثالاً آخر عن جهود مجرمي الإنترنت لابتكار وسائل جديدة لتنفيذ حيلهم وجرائمهم. وينبغي على مستخدمي الإنترنت الاهتمام بتأمين أنشطتهم باستخدام حلول أمنية جيدة لأجهزة الكمبيوتر والأجهزة المحمولة على حد سواء.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code