Befehle via Social Media
Android-Malware wird über Twitter gesteuert
Die Sicherheitsexperten von Eset haben erstmals ein Schadprogramm für Android entdeckt, das seine Befehle nicht über einen Command and Control-Server erhält, sondern über einen Twitter-Account.
Mit »Twitoor« ist Eset zufolge die erste Schadsoftware für Android entdeckt worden, die über Tweets gesteuert wird. In der Windows-Welt ist das nichts ungewöhnliches, hier setzen Cyberkriminelle bereits seit 2009 immer mal wieder auf Instruktionen via Social Media. Das spart Geld, weil sie keine Command and Control-Server betreiben müssen, und erleichtert es ihnen, ihre Spuren zu verwischen. Zudem besteht nicht die Gefahr, dass ein Botnetz ausgeschaltet wird, wenn Behörden den Steuerungsserver vom Netz nehmen.
Unter Android war dieses Vorgehen bislang aber noch nicht zu beobachten – bis jetzt. Das zeige, dass »Cyberkriminelle pausenlos nach neuen Infektions- und Steuerungsvektoren suchen, um größeren und länger anhaltenden Schaden anzurichten«, heißt es bei Eset. Den Sicherheitsexperten zufolge handelt es sich bei Twitoor um eine raffinierte Backdoor, die über Links in SMS und Chatnachrichten verbreitet wird. Vorgeblich führen diese zu einer neuen MMS-App oder einem Porno-Videoplayer, tatsächlich wird jedoch eine Hintertür in Android eingerichtet.
Einmal auf dem System prüft Twitoor regelmäßig einen hinterlegten Twitter-Account auf neue Inhalte. Je nach den dort veröffentlichten Tweets kann die Malware dann Aktionen ausführen oder weiteren Schadcode nachladen. Bei Bedarf kann die Kommunikation auch über alternative Twitter-Accounts erfolgen, falls der Steuerungsaccount gelöscht wird.
Bislang wird Twitoor ausschließlich über verschickte Links verbreitet. Im Play Store sind Eset zufolge noch keine Apps entdeckt worden, die mit dem Schadcode infiziert sind.
Lesen Sie mehr zum Thema
