Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 26. 8. 2016

ESET objevil první botnet na Androidu, který je řízen přes Twitter

První podvodnou aplikaci pro zařízení s operačním systémem Android vzdáleně ovládanou pomocí zpráv na sociální síti Twitter odhalili bezpečnostní experti společnosti ESET. Hrozba je detekována jako Android/Twitoor a jde o první škodlivou aplikaci, která využívá Twitteru namísto tradičních vzdálených příkazů z řídících serverů (C&C). Jakmile se tento trojan infiltruje do zařízení, maskuje svou přítomnost v systému a v pravidelných intervalech kontroluje předem definovaný účet na Twitteru, z něhož přijímá příkazy. Ty mohou spočívat ve stahování dalších škodlivých aplikací nebo ve změně řídícího účtu na Twitteru na jiný.



„Využití Twitteru k ovládání botnetu na platformě Android je novinkou,“ říká Lukáš Štefanko, analytik malware ve společnosti ESET, který tuto škodlivou aplikaci objevil. Podle Štefanka se komunikační kanály škodlivých aplikací založené na sociálních sítích špatně detekují a nelze je blokovat – zároveň je pro podvodníky nesmírně snadné převést komunikaci na jiný účet v rámci téže sociální sítě.

Twitter byl poprvé zneužit k ovládání botnet sítě v roce 2009, tehdy však šlo o zařízení s operačním systémem Windows. „Pokud jde o Android, tento způsob skryté komunikace zůstal nevyužit až do tohoto případu. V budoucnu však lze očekávat, že se kyber zločinci pokusí využít statusů na Facebooku nebo zneužijí službu LinkedIn a další sociální sítě,“ míní Štefanko.

Android/Twitoor je aktivní od července 2016. Podle Štefanka není v nabídce oficiálního obchodu s aplikacemi pro Android, ale pravděpodobně se šíří přes SMS zprávy či škodlivé URL adresy. Malware působí dojmem, že se jedná o aplikaci určenou k přehrání pornografie nebo k rozesílání MMS, ale žádné takové funkce zde nejsou k dispozici. Místo toho se uživateli do zařízení stáhne malware zaměřený na mobilní bankovnictví. Provozovatelé botnetu však mohou podle Štefanka kdykoli začít distribuovat i jiný typ malware, včetně ransomware.


 
  

- PR -

ERP jako strategický nástroj růstu,

ne jen nutné zlo


Zavedení nového ERP systému je pro mnoho firem nutnost, kterou odkládají, jak jen to jde. Obava z komplikací, vysokých nákladů a narušení běžného provozu je pochopitelná. Co když vám ale řekneme, že ERP nemusí být jen „nutné zlo", ale může se stát motorem vašeho růstu?

  

- PR -

5 důvodů, proč výrobci v potravinářském a nápojovém průmyslu nasazují řešení MOM

Výroba v potravinářském a nápojovém průmyslu se stala pro tradiční ERP systémy příliš složitou. Stále více výrobců na tuto situaci reaguje zaváděním řešení pro řízení výrobních operací (MOM). Tento článek popisuje pět hlavních příčin tohoto trendu, které budou podrobně diskutovány na bezplatném webináři „Excelence ve výrobě CPG: 5 důvodů, proč zvolit MOM před ERP“ pořádané společností Siemens Digital Industries Software dne 6. května od 11:00.