Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖「Twitter」をC&Cサーバとして悪用

Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。

2017年01月19日 08時00分 公開
[Michael CobbTechTarget]
ESET 「Twitoor」についてレポートするESETのWebサイト《クリックで拡大》

 「Twitoor」という新しいAndroid版トロイの木馬は、アンチウイルスベンダーESETが発見した。このマルウェアは不正アプリをデバイスにダウンロードさせ、コマンド&コントロール(C&C)を行う「Twitter」のアカウントから命令を受け取る。発覚しても、簡単に別のTwitterアカウントに切り替えて通信をリダイレクトしてしまう。Twitoorの攻撃を阻止するにはどうすればいいのか。他のマルウェアも同じ手口でTwitterを悪用する可能性はあるのか。

 ボットネットにコマンドを送る攻撃や、遠隔操作でマルウェアをインストールして情報を盗み取る攻撃は強力であり、ボットネットやある種の不正アプリの危険性は高まる。

ITmedia マーケティング新着記事

news186.jpg

Webマーケティングの調査分析ツール「Keywordmap」の記事本文自動作成が「GPT-4o」に対応
集客戦略やサービス改善のための調査分析ツール「Keywordmap」の記事本文自動生成がOpenA...

news182.jpg

モバイルゲームの最新トレンド 「ハイブリッドカジュアル」はなぜ好調なのか?
AdjustとAppLovinは共同で、モバイルビジネスとしてのモバイルゲームの最新トレンドやデ...

news076.jpg

「AIインフルエンサー」をZ世代はどう評価しているのか?
消費者にとってインフルエンサーは依然として重要だが、インフルエンサーに何を期待する...