ESET entdeckt erstes “Twitter Botnetz” auf Android

Forscher von ESET haben eine sehr aufwendigen Trojaner für Android aufgespürt: Android/Twitoor. Die Schadsoftware erhält die Anweisungen von speziell dafür eingerichteten Twitter Konten.

Lukáš Štefanko, ESET Malware Forscher:

Twitter zur Kontrolle von Malware einzusetzen ist ein sehr großer Schritt für eine Android Plattform. Wir können davon ausgehen, dass die bösen Jungs auch bald Facebook Statusmeldungen, LinkeIn oder andere soziale Netzwerke nutzen werden.

Android/Twitoor ist seit Juli 2016 aktiv. Es ist weder im offiziellen Android App Store zu finden, könnte aber durch SMS oder infizierte URLs verteilt werden. Der Trojaner gibt sich als Porno Player oder MMS Anwendung aus, hat aber keine Funktion. Stattdessen werden mehrere Versionen von Mobile-Banking-Malware heruntergeladen und installiert.
Nachdem der Trojaner gestartet wurde, versteckt es sich im System und ruft definierte Twitter Konten in regelmäßigen Abständen ab, um neue Instruktionen zu erhalten. Diese können auf ein anderes Twitter Konto verweisen oder einen Download starten. Gerade der letzte Punkt ist sehr wichtig für ein Botnetz.

Normalerweise wird für solche eine Software eine C&C (Command & Control) Server aufgesetzt. Dieser muss extra verschlüsselt und verschleiert werden. Setzt man Twitter oder ein anderes vergleichbares Netzwerk ein, ist dies schnell eingerichtet und bedarf weitaus weniger Aufwand.

Der erste Schritt der Infektion ist also wieder eine Aktion eines risikofreudigen Anwenders. Wenn ein zugesandter Link oder eine App unbekannt und verdächtig ist würde ich von einem Öffnen absehen.

Forumsdiskussion

Schreibe einen Kommentar