Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Android Botnet Pengontrol Akun Twitter
  • Teknologi

Android Botnet Pengontrol Akun Twitter

2 min read

Credit image: Pixabay

Penjahat cyber selalu berusaha menemukan cara-cara baru dalam aktivitas kejahatan mereka, semakin ketatnya sistem keamanan komputer dan jaringan, tidak membuat mereka kehilangan akal untuk terus mencari celah dan kelengahan pengguna, seperti memanfaatkan sosial media sebagai sarana melakukan serangan.

Android/Twitoor adalah contoh teranyar backdoor yang memanfaatkan sosial media sebagai basis penyerangan dengan kemampuan mengunduh malware lain ke perangkat yang terinfeksi.

Penyebaran aplikasi berbahaya ini tidak terdeteksi pada Android app store, namun ada kemungkinan penyebarannya melalui SMS atau malicious URL dengan meniru sebagai aplikasi porn player atau aplikasi MMS. Sepanjang yang diketahui, malware ini telah aktif sekitar satu bulan lamanya.

Jika Android botnet berhasil masuk ke dalam sistem ia akan menyembunyikan dirinya dan memeriksa keberadaan akun twitter pada ponsel, kemudian menjadikannya sebagai Command and Control.

Kemudian berdasarkan perintah yang diterima ia dapat mengunduh aplikasi berbahaya atau mengganti akun Twitter C & C akun yang lain jika dalam situasi darurat.

“Menggunakan Twitter sebagai Command & Center daripada penggunaan server pada umumnya merupakan langkah yang cukup inovatif untuk Android botnet.” kata Lukas Stefanko, peneliti malware dari ESET yang menemukan aplikasi berbahaya ini.

Malware yang memperbudak perangkat untuk dijadikan sebagai botnet perlu mendapatkan instruksi update, tetapi hubungan komunikasi ini merupakan titik lemah bagi botnet apa pun, karena menimbulkan kecurigaan dan dapat menghentikannya atau mematikan fungsi botnet.

Selain itu, apabila server Command and Control dapat ditemukan, situasi ini akan memudahkan dalam menyingkap informasi tentang seluruh botnet.

Oleh karena itu untuk membuat komunikasi Twitoor botnet jadi lebih kuat, desainer botnet mengambil berbagai langkah seperti mengenkripsi pesan, menggunakan topologi kompleks pada jaringan C & C atau dengan berbagai cara inovatif untuk berkomunikasi, diantaranya penggunaan jejaring sosial.

“Saluran komunikasi botnet sangat sulit ditemukan dan bahkan lebih sulit untuk memblokir seluruhnya. Di sisi lain, sangat mudah bagi penjahat cyber untuk menguntai ulang jalinan komunikasi lain dengan akun yang baru dibuat.” jelas Stefanko.

Twitter didirikan pada tahun 2006, pertama kali digunakan untuk mengontrol botnet diawal tahun 2009. bot Android juga diketahui dikendalikan melalui cara-cara non tradisional lain, blog atau sistem cloud messaging seperti Google atau Baidu, tetapi Twitoor adalah malware bot pertama berbasis Twitter menurut Stefanko.

“Di masa depan, ada kemungkinan mereka akan mencoba memanfaatkan status Facebook atau menyebar melalui LinkedIn dan jejaring sosial lain.” papar peneliti ESET tersebut.

Saat ini trojan Twitoor telah mengunduh beberapa versi dari malware mobile banking. Namun, operator botnet bisa saja mendistribusi malware lain termasuk salah satunya adalah ransomware, kapan saja mereka inginkan.

“Twittor menjadi contoh lain bagaimana penjahat cyber terus berinovasi dalam menjalankan setiap kejahatan mereka, karena itu pengguna internet harus selalu mengamankan aktivitas mereka dengan solusi keamanan terbaik untuk komputer dan perangkat mobile.” terang Stefanko, peneliti malware di perusahaan antivirus ESET.

Sumber berita:

www.welivesecurity.com

Tags: ESET deteksi Ransomware Super Ringan TWITTER

Continue Reading

Previous: Kena Ransomware, Jangan pernah Bayar Tebusan
Next: Ransomware Globe Terinspirasi The Purge

Related Stories

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
3 min read
  • Teknologi

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan

June 13, 2025
Phising Cerdik Google Apps Script
3 min read
  • Teknologi

Phising Cerdik Google Apps Script

June 13, 2025
Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
3 min read
  • Teknologi

Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis

June 13, 2025

Recent Posts

  • Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
  • Phising Cerdik Google Apps Script
  • Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
  • Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal
  • Trik Phising Baru Blob URL
  • Lebih dari 84.000 Server Email Roundcube Berisiko Diserang
  • BladedFeline Mata-mata dalam Jaringan Kita
  • Ponsel Anda Dilacak Pahami Tandanya
  • ClickFix Memanfaatkan Perilaku Manusia
  • Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
3 min read
  • Teknologi

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan

June 13, 2025
Phising Cerdik Google Apps Script
3 min read
  • Teknologi

Phising Cerdik Google Apps Script

June 13, 2025
Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
3 min read
  • Teknologi

Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis

June 13, 2025
Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal Memahami anatomi serangan siber metode para pelaku kejahatan
3 min read
  • Teknologi

Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal

June 12, 2025

Copyright © All rights reserved. | DarkNews by AF themes.