Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 26. 8. 2016

ESET objevil první botnet na Androidu, který je řízen přes Twitter

První podvodnou aplikaci pro zařízení s operačním systémem Android vzdáleně ovládanou pomocí zpráv na sociální síti Twitter odhalili bezpečnostní experti společnosti ESET. Hrozba je detekována jako Android/Twitoor a jde o první škodlivou aplikaci, která využívá Twitteru namísto tradičních vzdálených příkazů z řídících serverů (C&C). Jakmile se tento trojan infiltruje do zařízení, maskuje svou přítomnost v systému a v pravidelných intervalech kontroluje předem definovaný účet na Twitteru, z něhož přijímá příkazy. Ty mohou spočívat ve stahování dalších škodlivých aplikací nebo ve změně řídícího účtu na Twitteru na jiný.



„Využití Twitteru k ovládání botnetu na platformě Android je novinkou,“ říká Lukáš Štefanko, analytik malware ve společnosti ESET, který tuto škodlivou aplikaci objevil. Podle Štefanka se komunikační kanály škodlivých aplikací založené na sociálních sítích špatně detekují a nelze je blokovat – zároveň je pro podvodníky nesmírně snadné převést komunikaci na jiný účet v rámci téže sociální sítě.

Twitter byl poprvé zneužit k ovládání botnet sítě v roce 2009, tehdy však šlo o zařízení s operačním systémem Windows. „Pokud jde o Android, tento způsob skryté komunikace zůstal nevyužit až do tohoto případu. V budoucnu však lze očekávat, že se kyber zločinci pokusí využít statusů na Facebooku nebo zneužijí službu LinkedIn a další sociální sítě,“ míní Štefanko.

Android/Twitoor je aktivní od července 2016. Podle Štefanka není v nabídce oficiálního obchodu s aplikacemi pro Android, ale pravděpodobně se šíří přes SMS zprávy či škodlivé URL adresy. Malware působí dojmem, že se jedná o aplikaci určenou k přehrání pornografie nebo k rozesílání MMS, ale žádné takové funkce zde nejsou k dispozici. Místo toho se uživateli do zařízení stáhne malware zaměřený na mobilní bankovnictví. Provozovatelé botnetu však mohou podle Štefanka kdykoli začít distribuovat i jiný typ malware, včetně ransomware.


 
  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.

  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.