Anzeige
Mehr »
Login
Freitag, 29.03.2024 Börsentäglich über 12.000 News von 687 internationalen Medien
NurExone Biologic: Technisches (täglich, wöchentlich, monatlich) & Analysten "Strong Buy"-Rating!
Anzeige

Indizes

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Aktien

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Xetra-Orderbuch

Fonds

Kurs

%

Devisen

Kurs

%

Rohstoffe

Kurs

%

Themen

Kurs

%

Erweiterte Suche
Dow Jones News
49 Leser
Artikel bewerten:
(0)

Malware durch Tweets: ESET-Forscher entdecken erstes Twitter-basiertes Android-Botnetz - "Twitoor" verteilt sich über SMS & Links, Twitter-Accounts werden als Steuerungswerkzeug missbraucht

Jena (pts021/24.08.2016/17:10) - Der europäische Security-Software-Hersteller 
ESET https://www.eset.com/de hat die erste Schadsoftware für Android entdeckt, 
die über Tweets gesteuert wird. Die "Android/Twitoor" genannte Backdoor ist dazu 
in der Lage, weitere bösartige Software nachzuladen, sobald ein Tweet den Befehl 
dazu gibt. Dieser Kontrollmechanismus weicht dahingehend von allen bisher 
entdeckten Android-Backdoors ab, dass deren Funktionen üblicherweise über einen 
Command & Control (C&C) Server ferngesteuert werden und nicht über Inhalte 
sozialer Netzwerke wie Twitter. 
 
Seit einem Monat aktiv, Verbreitung über SMS & Links 
 
Bei Android/Twitoor handelt es sich um eine raffinierte Backdoor für das 
Android-Betriebssystem, die sich bisher sehr wahrscheinlich ausschließlich 
über SMS-Nachrichten sowie bösartige Links verbreitet. Die Angreifer geben dabei 
vor, dass sich hinter dem Link eine neuartige MMS-Messaging-App oder ein 
Porno-Videoplayer verbirgt. Die gute Nachricht: Bisher konnten die ESET-Forscher 
keinerlei Apps im Google Play Store entdecken, die mit dem Schadcode infiziert 
sind. 
 
Nachdem Twitoor auf das System gelangt ist und ausgeführt wurde, verschleiert 
die Software ihre Präsenz auf dem System und überprüft einen verknüpften 
Twitter-Account in regelmäßigen Intervallen auf neue Inhalte. Je nachdem, 
welche Tweets von diesem bösartigen Account abgesetzt werden, reagiert Twitoor 
und kann auf dem Android-Smartphone weitere Schadsoftware, darunter verschiedene 
Versionen bösartiger Banking-Malware, nachladen. Bei Bedarf kann die 
Kommunikation außerdem auf einen anderen C&C-Twitter-Account umgeleitet 
werden, sofern ein Profil aufgeflogen ist, gelöscht oder stillgelegt wurde. 
 
Geringe Kosten, lange Lebensdauer 
 
Da kein Command & Control-Server betrieben werden muss, sparen die 
Cyberkriminellen in erster Linie Geld und müssen keine Kraft in das Verwischen 
von Spuren investieren. Auch laufen die Betreiber des Botnetzwerkes keine Gefahr, 
 dass ein C&C-Server von Behörden vom Netz genommen wird. Dies stellt die 
langfristige Erreichbarkeit sicher. 
 
In der Windows-Welt sind über Twitter ferngesteuerte Botnetze nichts Neues. 
Bereits im Jahr 2009 missbrauchte eine Windows-Malware den sozialen 
Kurznachrichtendienst für kriminelle Machenschaften. Bei Android sieht es 
hingegen anders aus: Zwar existieren Botnetze, die über Cloud-Messaging-Systeme 
wie Baidu ferngesteuert werden. Allerdings ist Twitoor die erste Android-Malware, 
 die auf Twitter setzt. 
 
Die neue Twitoor-Malware beweist, dass Cyberkriminelle pausenlos nach neuen 
Infektions- und Steuerungsvektoren suchen, um größeren und länger 
anhaltenden Schaden anzurichten. Gleichzeitig zeigt das Beispiel, dass 
Sicherheitslösungen für Android wie die ESET Mobile Security immer wichtiger 
werden. Der Download der App ist hier möglich: 
https://www.eset.com/de/home/products/mobile-security-android 
 
(Ende) 
 
Aussender: ESET Deutschland GmbH 
Ansprechpartner: Michael Klatte 
Tel.: +49 364 13114 257 
E-Mail: michael.klatte@eset.de 
Website: www.eset.de 
 
Quelle: http://www.pressetext.com/news/20160824021 
 
 

(END) Dow Jones Newswires

August 24, 2016 11:10 ET (15:10 GMT)

Großer Dividenden-Report 2024 von Dr. Dennis Riedl
Der kostenlose Dividenden-Report zeigt ganz genau, wo Sie in diesem Jahr zuschlagen können. Das sind die Favoriten von Börsenprofi Dr. Dennis Riedl
Jetzt hier klicken
© 2016 Dow Jones News
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.