إسيت تكشف أول شبكة بوت نت على أندرويد خاضعة للتحكم باستخدام موقع تويتر

دبي، الإمارات العربية المتحدة؛ 25 أغسطس 2016: استطاع الباحثون في شركة ’إسيت‘ اكتشاف فيروس مستتر من نوع أحصنة طروادة يتم التحكم به بواسطة التغريدات. وعرفت ’إسيت‘ الفيروس المكتشف باسم Android/Twitoor، وهو أول تطبيق خبيث يستخدم موقع ’تويتر‘ عوضاً عن خادم الأوامر والتحكم (C&C) التقليدي.

وبعيد إطلاقه، يقوم الفيروس بإخفاء نفسه على النظام والتحقق من حساب موقع ’تويتر‘ الذي تم إعداده على النظام المستهدف لتلقي الأوامر بصورة منتظمة. واستناداً إلى الأوامر المستقبلة، يمكن للفيروس تحميل تطبيقات خبيثة أو تغيير حساب إرسال الأوامر والتحكم على موقع ’تويتر‘ إلى حساب آخر.

ESET_logo.svg

وبهذا الصدد، قال لوكاس ستيفانكو، باحث البرمجيات الخبيثة لدى ’إسيت‘ الذي قام باكتشاف التطبيق الخبيث: “إن استخدام موقع ’تويتر‘ للتحكم بشبكة بوت نت (شبكة الأجهزة المُختَرَقة) يمثّل خطوة مبتكرة بالنسبة للبرمجيات التي تستهدف منصة أندرويد‘.

ووفقاً للسيد ستيفانكو، تتميز قنوات الاتصال القائمة على شبكات التواصل الاجتماعي بصعوبة اكتشافها واستحالة حجبها بشكل كلي– وفي ذات الوقت، تعتبر عملية إعادة توجيه قنوات الاتصال إلى حساب آخر من قبل المحتالين أمراً في غاية السهولة.

وتم استخدام موقع ’تويتر‘ لأول مرة بغرض التحكم بشبكة بوت نت الخاصة بأنظمة ’ويندوز‘ في عام 2009. وفي معرض حديثه عن التوقعات المستقبلية، أضاف ستيفانكو: “بالنسبة لنظام ’أندرويد‘، بقيت وسائل التخفي هذه غير مستثمرة حتى الآن. ولكن يمكننا أن نتوقع قيام هؤلاء المجرمين في المستقبل بمحاولة الاستفادة من تحديثات الحالة على موقع ’فيسبوك‘ أو نشر الفيروس على موقع ’لينكد إن‘ وغيره من شبكات التواصل الاجتماعي”.

وكان فيروس Android/Twitoor قد بدأ نشاطه منذ شهر يوليو 2016. ولا يمكن لهذا الفيروس أن يتواجد على أي متجر رسمي لتطبيقات أندرويد– وفقاً لستيفانكو– لكن من المرجح أنه ينتشر بواسطة الرسائل القصيرة أو من خلال عناوين المواقع الخبيثة. ويقوم الفيروس بانتحال هوية تطبيق مشغل لمقاطع الفيديو الإباحية أو تطبيق فتح رسائل الوسائط المتعددة، ولكن دون أي مميزات وظيفية. وبدلاً من ذلك، يقوم الفيروس بتحميل عدة إصدارات من البرمجيات المصرفية الخبيثة المخصصة للأجهزة المحمولة. ووفقاً لستيفانكو، يمكن لمشغلي شبكة بوت نت البدء بتوزيع برمجيات خبيثة أخرى في أي وقت، بما في ذلك برمجيات الفدية الخبيثة.

واختتم ستيفانكو: “يعتبر فيروس Twitoor مثالاً آخر عن جهود مجرمي الإنترنت لابتكار وسائل جديدة لتنفيذ حيلهم وجرائمهم. وينبغي على مستخدمي الإنترنت الاهتمام بتأمين أنشطتهم باستخدام حلول أمنية جيدة لأجهزة الكمبيوتر والأجهزة المحمولة على حد سواء.

تعليقات عبر الفيسبوك