Clicky

Bons Plans

 / 

Twittor : un malware commandé depuis le réseau social Twitter

Tech > Android > Malware > Mobile > Twitter > Twittor : un malware commandé depuis le réseau social Twitter
Par David Pain,  publié le 27 août 2016 à 19h00.
 2 minutes

Les experts en sécurité informatique d’Eset annoncent avoir mis au jour un tout nouveau type de malware qui utiliserait Twitter pour se propager.

On pourrait avoir à faire à une toute nouvelle génération de malware selon l’éditeur de solutions de sécurité informatique Eset. En effet, il affirme avoir trouvé un virus que son créateur pourrait commander depuis le réseau social Twitter. Baptisé « Twittor » ce malware pourrait sévir sur les dispositifs Android.

Un malware qui exploite Twitter pour s’activer

L’entreprise spécialisée dans la sécurité informatique met en garde contre une toute nouvelle menace qui se cache au sein du réseau social Twitter en attendant que son auteur lui ordonne d’agir. Ce virus utilise une pratique plutôt courante pour infecter un appareil. Il s’installe dans le dispositif Android depuis une URL ou un SMS malveillant puis prend la forme d’un client SMS ou encore d’une application pornographique. Il se connecte alors à un compte Twitter appartenant à l’auteur du malware et attend les instructions de ce dernier.

Avec ce malware, le but des hackers est de créer un réseau de machines esclaves (un botnet) depuis lesquelles ils peuvent envoyer différentes instructions comme le changement de compte Twitter ou encore le téléchargement d’applications malveillantes par exemple. « Utiliser Twitter plutôt que des serveurs de commande et contrôle (C&C) est plutôt innovant pour un botnet Android », indiquait le chercheur d’Eset à l’origine de cette découverte, Lukas Stefanko.

De nouvelles menaces qui risquent de se développer

L’inconvénient des serveurs C&C (commande et contrôle) c’est qu’ils sont finalement facilement localisables et une fois identifiés ils sont immédiatement fermés. En revanche, « Ces canaux de communication sont difficiles à mettre au jour et encore plus difficiles à bloquer totalement. De l’autre côté, il est très simple pour les escrocs de rediriger les communications vers un compte nouvellement créé » expliquait ensuite M. Stefanko.

Selon Eset, ces nouvelles pratiques malveillantes risquent de se multiplier et exploiter d’autres réseaux sociaux comme Facebook et LinkedIn.

En savoir plus

 / 

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Contenu sponsorisé

Le Flash Actus

Pour les Fêtes, Amazon France recrute 7500 CDD dans ses centres
Aux USA, Apple Music a beaucoup plus d’abonnés payants que Spotify
La mystérieuse créature aperçue dans Pokémon Go était bien un pokémon de la nouvelle génération !
L’iPhone XS Max aurait le meilleur écran du marché d’après un test
La date supposée de présentation du OnePlus 6T dévoilée sur Weibo
L’ultime bande-annonce pour Les Animaux Fantastiques : les Crimes de Grindelwald est là
Zelda Breath of the Wild, Mario Odyssey… Le créateur de Katamari Damacy n’en garde pas un grand souvenir
Assassin’s Creed Odyssey : une semaine avant son lancement, un dernier trailer se dévoile
Déstockage : le Surface Book de Microsoft à -50%
Apple annonce le rachat de Shazam et la suppression des publicités