Nagyon trükkösre sikerült a legújabb androidos vírus

Egy olyan kártékony program fertőzi az androidos mobil készülékeket, amely a Twitteren keresztül kommunikál a terjesztőivel.
 

A kártékony számítógépeket magukba foglaló botnet hálózatok számos módon működhetnek. Van, hogy egy vagy több központi vezérlőszerver végzi a kompromittált számítógépek irányítását, de van, hogy P2P alapon működő hálózatok jönnek létre. 2009-ben a PC-s vírusok világába egy olyan trójai is letette a névjegyét, amely a PC-k vezérlését Twitter fiókok bevonásával végezte, és a népszerű közösségi oldalon közzétett információk alapján hajtotta végre a tevékenységét. Aztán 2012-ben felütötte a fejét a Mac számítógépeket fertőző Flashback trójai, amely szintén a Twittert használta kommunikációs felületként. Noha az androidos károkozók frontján már eddig is több olyan példány jelent meg, amelyek botneteket építettek fel a fertőzött okostelefonokból, táblagépekből, de eddig a twitteres trükk nem került elő. Eddig!

Az ESET biztonsági kutatói egy olyan kártevőre akadtak, amelynek vizsgálata során számos érdekességet találtak. Ezek közül a legfontosabb az volt, hogy a háttérben a kártékony alkalmazás egy Twitter fiókkal kezdett kommunikálni, természetesen nem véletlenül. Hamar kiderült, hogy a trójai átvette a twitteres technikát, és azon keresztül szerezte be a működéséhez szükséges információkat. Mindezt kódoltan tette, ami a felismerését, illetve a visszafejtését jelentősen megnehezítette.

Nem az, aminek látszik!

A mobil trójai eddig egy pornófilmek megtekintését ígérő program, valamint egy MMS-kezelő alkalmazás formájában jelent meg. Ugyanakkor a telepítés után egyik program sem teljesítette az ígért funkciókat, ehelyett háttérbe húzódtak, és ott futottak. 

Fontos hangsúlyozni, hogy a Google Playre nem került ki, tehát aki a hivatalos forrásból szerzi be az appokat, azt egyelőre nem veszélyezteti ez a károkozó. Ugyanakkor SMS-ben terjesztett linkek segítségével is képes terjedni, és ha egy ilyen URL-re rákattint a felhasználó, akkor könnyedén a mobiljára kerülhet a nemkívánatos szerzemény.

A trójai alapvető célja, hogy további ártalmas programokat telepítsen fel a már amúgy is fertőzött mobilokra. Azt, hogy pontosan mit és hogyan kell telepítenie, egy Twitter profil letöltésével tudja meg. Ezen a profil oldalon kódolt formában találhatók meg az utasítások. Felmerülhet a kérdés, hogy mi történik akkor, ha a Twitter törli a profilt. Ebben az esetben a károkozónak van egy B-terve, és szintén a Twitteren keresztül olyan információkat is be tud szerezni, amelyek egy alternatív profilhoz való csatlakozáshoz szükségesek.

Ez még csak a kezdet

A Twitter vezérlőszerverek helyett történő használata elég innovatív megoldásnak tekinthető az androidos botnetek esetében. Ez a kommunikációs csatorna nehezen felderíthető, és még nehezebb blokkolni. Másfelől a kiberbűnözők számára arra is lehetőséget ad, hogy újabb és újabb profilokra irányítsák a károkozójukat

- nyilatkozta Lukáš Štefanko, az ESET víruskutatója. A szakember hozzátette, hogy a jövőben ez a technika minden bizonnyal tovább fog fejlődni, és akár Facebook vagy LinkedIn fiókok bevetésére is sor kerülhet. Ezért a legfontosabb, hogy mindenki csak megbízható forrásból telepítsen alkalmazásokat, és soha ne kattintson ismeretlenektől érkező linkekre.