2017年01月19日 08時00分 UPDATE
特集/連載

「Twitter」をC&Cサーバとして悪用Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖

Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。

[Michael Cobb,TechTarget]
ESET 「Twitoor」についてレポートするESETのWebサイト《クリックで拡大》

 「Twitoor」という新しいAndroid版トロイの木馬は、アンチウイルスベンダーESETが発見した。このマルウェアは不正アプリをデバイスにダウンロードさせ、コマンド&コントロール(C&C)を行う「Twitter」のアカウントから命令を受け取る。発覚しても、簡単に別のTwitterアカウントに切り替えて通信をリダイレクトしてしまう。Twitoorの攻撃を阻止するにはどうすればいいのか。他のマルウェアも同じ手口でTwitterを悪用する可能性はあるのか。

 ボットネットにコマンドを送る攻撃や、遠隔操作でマルウェアをインストールして情報を盗み取る攻撃は強力であり、ボットネットやある種の不正アプリの危険性は高まる。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news019.jpg

「女の一生」リサーチまとめ
女性の思い描く「なりたい自分」、結婚の新常識、子育てに関して妻と夫の思惑は同じなの...

news109.jpg

970x250のサイズで常にメディアのトップに広告を表示、ヒトクセが「Smart Canvas Billboard」を提供開始
ヒトクセは、同社のリッチメディア広告配信プラットフォーム「Smart Canvas」において、D...

news115.jpg

「GenieeSSP」がネイティブ広告向け配信APIの提供を開始
ジーニーは、同社のインターネットメディアの広告収益最大化プラットフォーム「GenieeSSP...