Clicky

Bons Plans

 / 

Twittor : un malware commandé depuis le réseau social Twitter

Tech > Android > Malware > Mobile > Twitter > Twittor : un malware commandé depuis le réseau social Twitter
Par David Pain,  publié le 27 août 2016 à 19h00.
 2 minutes

Les experts en sécurité informatique d’Eset annoncent avoir mis au jour un tout nouveau type de malware qui utiliserait Twitter pour se propager.

On pourrait avoir à faire à une toute nouvelle génération de malware selon l’éditeur de solutions de sécurité informatique Eset. En effet, il affirme avoir trouvé un virus que son créateur pourrait commander depuis le réseau social Twitter. Baptisé « Twittor » ce malware pourrait sévir sur les dispositifs Android.

Un malware qui exploite Twitter pour s’activer

L’entreprise spécialisée dans la sécurité informatique met en garde contre une toute nouvelle menace qui se cache au sein du réseau social Twitter en attendant que son auteur lui ordonne d’agir. Ce virus utilise une pratique plutôt courante pour infecter un appareil. Il s’installe dans le dispositif Android depuis une URL ou un SMS malveillant puis prend la forme d’un client SMS ou encore d’une application pornographique. Il se connecte alors à un compte Twitter appartenant à l’auteur du malware et attend les instructions de ce dernier.

Avec ce malware, le but des hackers est de créer un réseau de machines esclaves (un botnet) depuis lesquelles ils peuvent envoyer différentes instructions comme le changement de compte Twitter ou encore le téléchargement d’applications malveillantes par exemple. « Utiliser Twitter plutôt que des serveurs de commande et contrôle (C&C) est plutôt innovant pour un botnet Android », indiquait le chercheur d’Eset à l’origine de cette découverte, Lukas Stefanko.

De nouvelles menaces qui risquent de se développer

L’inconvénient des serveurs C&C (commande et contrôle) c’est qu’ils sont finalement facilement localisables et une fois identifiés ils sont immédiatement fermés. En revanche, « Ces canaux de communication sont difficiles à mettre au jour et encore plus difficiles à bloquer totalement. De l’autre côté, il est très simple pour les escrocs de rediriger les communications vers un compte nouvellement créé » expliquait ensuite M. Stefanko.

Selon Eset, ces nouvelles pratiques malveillantes risquent de se multiplier et exploiter d’autres réseaux sociaux comme Facebook et LinkedIn.

En savoir plus

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

Le Premier ministre égyptien voudrait qu’Apple soit bien plus présent dans son pays
Non, Instagram n’affiche pas qu’à 7% de vos abonnés les publications
Huawei menace de quitter les pays lui interdisant de bosser sur les infrastructures réseau
La ministre des armées promet de payer ceux qui aideront à trouver des failles informatiques
Le patron de Xiaomi s’affiche en vidéo avec un smartphone pliable
Une majorité des employés de Facebook souhaitent que Mark Zuckerberg reste le patron
Fnac : -41% sur un PC gaming MSI (GTX 1060, i5)
Soldes Boulanger : -25% sur un PC HP Spectre
Google veut éduquer les utilisateurs sur la détection de phishing dans les emails
SanDisk: grosses promotions sur une sélection de produits