Twitter sotto attacco hacker: account fuori controllo

Gli esperti di Eset lanciano l’allarme contro un nuovo trojan che si impossessa dei profili social, tramite app e servizi sms malevoli. A rischio anche Facebook e Linkedin

01 Set 2016

Andrea Frollà

Gli account Twitter nel mirino di un nuovo trojan per Android con funzionalità di backdoor. La botnet individuata dai ricercatori di Eset, che l’hanno chiamata Android/Twitoor, è in grado attaccare il sistema operativo di Google tramite il social network, sfruttando i dispositivi compromessi con finalità fraudolente.

Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l’account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni dell’account di Twitter. Gli hacker, spiega Eset, hanno sviluppato il trojan adottando varie misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della Rete.

Tipologia Jollyxaq
JOLLY Form Hubspot - Lorem ipsum dolor sit amet

Il botnet è attivo da luglio 2016 e non si trova su alcun app store ufficiale per Android. Si diffonde via sms o url malevoli e solitamente si palesa sotto forma di app con contenuti a luci rosse o di client sms/mms, veicolando attualmente diverse versioni di malware che insidiano il mobile banking. Secondo Eset, gli operatori della botnet potrebbero iniziare a distribuire in qualsiasi momento anche altri tipi di malware, compresi i ransomware.

I canali di comunicazione basati sulle reti social, sottolineano gli esperti, sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. Oltre a Twitter, sistemi come Twitoor potrebbe mettere nel mirino anche altri canali social come Facebook e LinkedIn.

Opposti Digitali

Articolo 1 di 5