Penjahat cyber selalu berusaha menemukan cara-cara baru dalam aktivitas kejahatan mereka, semakin ketatnya sistem keamanan komputer dan jaringan, tidak membuat mereka kehilangan akal untuk terus mencari celah dan kelengahan pengguna, seperti memanfaatkan sosial media sebagai sarana melakukan serangan.
Android/Twitoor adalah contoh teranyar backdoor yang memanfaatkan sosial media sebagai basis penyerangan dengan kemampuan mengunduh malware lain ke perangkat yang terinfeksi. Penyebaran aplikasi berbahaya ini tidak terdeteksi pada Android app store, namun ada kemungkinan penyebarannya melalui SMS atau malicious URL dengan meniru sebagai aplikasi porn player atau aplikasi MMS. Sepanjang yang diketahui, malware ini telah aktif sekitar satu bulan lamanya.
Jika Android botnet berhasil masuk ke dalam sistem ia akan menyembunyikan dirinya dan memeriksa keberadaan akun twitter pada ponsel, kemudian menjadikannya sebagai Command and Control. Kemudian berdasarkan perintah yang diterima ia dapat mengunduh aplikasi berbahaya atau mengganti akun Twitter C & C akun yang lain jika dalam situasi darurat.
“Menggunakan Twitter sebagai Command & Center daripada penggunaan server pada umumnya merupakan langkah yang cukup inovatif untuk Android botnet.” kata Lukas Stefanko, peneliti malware dari ESET yang menemukan aplikasi berbahaya ini.
Malware yang memperbudak perangkat untuk dijadikan sebagai botnet perlu mendapatkan instruksi update, tetapi hubungan komunikasi ini merupakan titik lemah bagi botnet apa pun, karena menimbulkan kecurigaan dan dapat menghentikannya atau mematikan fungsi botnet.
Selain itu, apabila server Command and Control dapat ditemukan, situasi ini akan memudahkan dalam menyingkap informasi tentang seluruh botnet, oleh karena itu untuk membuat komunikasi Twitoor botnet jadi lebih kuat, desainer botnet mengambil berbagai langkah seperti mengenkripsi pesan, menggunakan topologi kompleks pada jaringan C & C atau dengan berbagai cara inovatif untuk berkomunikasi, diantaranya penggunaan jejaring sosial.
“Saluran komunikasi botnet sangat sulit ditemukan dan bahkan lebih sulit untuk memblokir seluruhnya. Di sisi lain, sangat mudah bagi penjahat cyber untuk menguntai ulang jalinan komunikasi lain dengan akun yang baru dibuat.” jelas Stefanko.
Twitter didirikan pada tahun 2006, pertama kali digunakan untuk mengontrol botnet diawal tahun 2009. bot Android juga diketahui dikendalikan melalui cara-cara non tradisional lain, blog atau sistem cloud messaging seperti Google atau Baidu, tetapi Twitoor adalah malware bot pertama berbasis Twitter menurut Stefanko.
“Di masa depan, ada kemungkinan mereka akan mencoba memanfaatkan status Facebook atau menyebar melalui LinkedIn dan jejaring sosial lain.” papar peneliti ESET tersebut.
Saat ini trojan Twitoor telah mengunduh beberapa versi dari malware mobile banking. Namun, operator botnet bisa saja mendistribusi malware lain termasuk salah satunya adalah ransomware, kapan saja mereka inginkan.
“Twittor menjadi contoh lain bagaimana penjahat cyber terus berinovasi dalam menjalankan setiap kejahatan mereka, karena itu pengguna internet harus selalu mengamankan aktivitas mereka dengan solusi keamanan terbaik untuk komputer dan perangkat mobile.” terang Stefanko, peneliti malware di perusahaan antivirus ESET.
Sumber berita:
www.welivesecurity.com
