Twitter’da Yeni Tehlike

twitter-1084764_1280-min

ESET  tarafından yapılan açıklamaya göre, tweet’lerle kontrol edilen ve Android cihazlarda bir arka kapı açarak, başkaları tarafından kontrol edilmesini sağlayan bir truva atı bulundu. ESET’in   “Android/Twitoor“ ismini verdiği  bu kötü amaçlı yazılım, botnet oluşturmak için geleneksel bir komuta ve kontrol sunucusu yerine Twitter’ı kullanan ilk Android tabanlı uygulama olarak karşımıza çıkıyor.

“Android/Twitoor“, yüklendikten sonra sistemde gizleniyor ve komutlar almak için belirli aralıklarla bildirilen Twitter hesabını denetliyor. Alınan komutlara bağlı olarak, kötü amaçlı uygulamaları indirme veya  Twitter hesabını bir başka hesapla değiştirebilme özelliğine sahip.

Android’te ilk botnet

“Twitter, Windows üzerinden kontrol edilen bir botnet için ilk kez 2009 yılında kullanılmıştı“ diyen ESET Güvenlik Arastırmacısı Lukas Stefanko, “Ancak bir botneti kontrol etmek için Twitter’ı kullanmak, Android platformu için yenilikçi bir adım” açıklamasını yaptı.

Stefanko, “Bununla birlikte, gelecekte kötü adamların botnet oluşturmak için Facebook’tan yararlanmaya ya da Linkedin ve diğer sosyal ağları kullanmaya çalışmalarını ihtimal dahilinde” tahmininde bulundu.




Tespitlere göre “Android/Twitoor“ Temmuz 2016’den bu yana aktif ancak herhangi bir resmi Android uygulama mağazasında yer almıyor.

Nasıl yayılıyor?

Lukas Stefanko’ya göre, büyük olasılıkla SMS ya da kötü amaçlı URL’ler aracılığıyla yayılıyor. Bir porno oynatıcı uygulaması ya da MMS uygulamasını taklit ediyor ama uygulamanın yapması gerekeni yerine getirmiyor. Bunun yerine, kötü amaçlı mobil bankacılık yazılımlarının çeşitli sürümlerini indiriyor. Bununla birlikte, Stefanko’ya göre botnet dağıtıcılar, fidye yazılımları da dahil olmak üzere, istedikleri zaman diğer kötü amaçlı yazılımları da dağıtmaya başlayabilirler.

Yöntem Değiştiriyorlar

Lukas Stefanko; “Android/Twitoor, yöntemlerinde yenilikler yapan siber suçlulara dair bir başka örnek olarak öne çıkıyor. İnternet kullanıcıları hem bilgisayarlar hem de mobil cihazlarda, iyi güvenlik çözümleriyle etkinliklerinin güvenliğini sağlamaya devam etmelidir” uyarısında bulundu.

Botnet nedir?

Botnet, bot ve net kelimelerinin birleşmesinden oluşuyor. Bot, robot kelimesinin kısaltışmış hali. Net ise ağ anlamına geliyor. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlıyor. Sahibinin bilgisi olmadan uzaktan yönetilebilen bu bilgisayarlara bilişim dünyasında zombi makineler de deniyor. Botnetler de zombi ağlar olarak da tanımlanıyor.Zombi haline getirilen bilgisayarlarla DDOS denilen saldırılar yapılabiliyor. “Android/Twitoor“ zararlı yazılımı ile birlikte artık telefon ve tabletlerin botnet ağları için kullanılabileceği tehlikesi ortaya çıktı.

,

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir