2017年01月19日 08時00分 UPDATE
特集/連載

「Twitter」をC&Cサーバとして悪用Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖

Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。

[Michael Cobb,TechTarget]
ESET 「Twitoor」についてレポートするESETのWebサイト《クリックで拡大》

 「Twitoor」という新しいAndroid版トロイの木馬は、アンチウイルスベンダーESETが発見した。このマルウェアは不正アプリをデバイスにダウンロードさせ、コマンド&コントロール(C&C)を行う「Twitter」のアカウントから命令を受け取る。発覚しても、簡単に別のTwitterアカウントに切り替えて通信をリダイレクトしてしまう。Twitoorの攻撃を阻止するにはどうすればいいのか。他のマルウェアも同じ手口でTwitterを悪用する可能性はあるのか。

 ボットネットにコマンドを送る攻撃や、遠隔操作でマルウェアをインストールして情報を盗み取る攻撃は強力であり、ボットネットやある種の不正アプリの危険性は高まる。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news116.jpg

ドーモ、MobifyのEC向けプログレッシブWebアプリ(PWA)を提供開始
ドーモは、日本代理店として取り扱うMobifyの新しいEコマース向けプログレッシブ Webアプ...

news068.jpg

動画広告に最適な「尺」「デザイン」「メッセージ」他、ヒトクセ 宮崎 航氏が語る実践的ノウハウ
本稿では、2017年5月11日に実施された「Web & デジタル マーケティング EXPO 春」におけ...

news022.jpg

動画DSPの「ONE by AOL: Video」でTeads保有在庫の買い付けを開始
AOLプラットフォームズ・ジャパンは、「ONE by AOL: Video」において、アウトストリーム...