وبعيد إطلاقه، يقوم الفيروس بإخفاء نفسه على النظام والتحقق من حساب موقع «تويتر» الذي تم إعداده على النظام المستهدف لتلقي الأوامر بصورة منتظمة. واستناداً إلى الأوامر المستقبلة، يمكن للفيروس تحميل تطبيقات خبيثة أو تغيير حساب إرسال الأوامر والتحكم على موقع «تويتر» إلى حساب آخر.
وبهذا الصدد، قال لوكاس ستيفانكو باحث البرمجيات الخبيثة لدى «إسيت» الذي قام باكتشاف التطبيق الخبيث: «إن استخدام موقع تويتر للتحكم بشبكة بوت نت (شبكة الأجهزة المُختَرَقة) يمثّل خطوة مبتكرة بالنسبة للبرمجيات التي تستهدف منصة أندرويد».
صعوبة الاكتشاف
ووفقاً للسيد ستيفانكو، تتميز قنوات الاتصال القائمة على شبكات التواصل الاجتماعي بصعوبة اكتشافها واستحالة حجبها بشكل كلي، وفي الوقت ذاته، تعتبر عملية إعادة توجيه قنوات الاتصال إلى حساب آخر من قبل المحتالين أمراً في غاية السهولة.
وتم استخدام موقع «تويتر» لأول مرة بغرض التحكم بشبكة بوت نت الخاصة بأنظمة «ويندوز» في عام 2009.
وفي معرض حديثه عن التوقعات المستقبلية، أضاف ستيفانكو: «بالنسبة لنظام أندرويد، بقيت وسائل التخفي هذه غير مستثمرة حتى الآن. ولكن يمكننا أن نتوقع قيام هؤلاء المجرمين في المستقبل بمحاولة الاستفادة من تحديثات الحالة على موقع «فيس بوك» أو نشر الفيروس على موقع «لينكد أن» وغيره من شبكات التواصل الاجتماعي».
المتاجر الإلكترونية
وكان فيروس Android/Twitoor قد بدأ نشاطه منذ شهر يوليو 2016. ولا يمكن لهذا الفيروس أن يتواجد على أي متجر رسمي لتطبيقات أندرويد –وفقاً لستيفانكو– لكن من المرجح أنه ينتشر بواسطة الرسائل القصيرة أو من خلال عناوين المواقع الخبيثة. ويقوم الفيروس بانتحال هوية تطبيق مشغل لمقاطع الفيديو الإباحية أو تطبيق فتح رسائل الوسائط المتعددة، ولكن دون أي مميزات وظيفية. وبدلاً من ذلك، يقوم الفيروس بتحميل عدة إصدارات من البرمجيات المصرفية الخبيثة المخصصة للأجهزة المحمولة. ووفقاً لستيفانكو، يمكن لمشغلي شبكة بوت نت البدء بتوزيع برمجيات خبيثة أخرى في أي وقت، بما في ذلك برمجيات الفدية الخبيثة.
واختتم ستيفانكو: «يعتبر فيروس Twitoor مثالاً آخر عن جهود مجرمي الإنترنت لابتكار وسائل جديدة لتنفيذ حيلهم وجرائمهم. وينبغي على مستخدمي الإنترنت الاهتمام بتأمين أنشطتهم باستخدام حلول أمنية جيدة لأجهزة الكمبيوتر والأجهزة المحمولة على حد سواء.
يذكر أن «إسيت» الشرق الأوسط تعد الذراع الإقليمية لشركة «إسيت»، وهي الشركة الرائدة في قطاع مكافحة الفيروسات، ومطوّر تقنية «نود 32» للحماية الاستباقية الحاصلة على جوائز عديدة. وتشغّل شركة «إسيت» الشرق الأوسط مكتبها الإقليمي الواقع في مدينة دبي للإنترنت، حيث تدير شبكةً واسعة من الشركاء تغطي 11 دولة، متضمنةً دولة الإمارات العربية المتحدة والمملكة العربية السعودية والكويت وقطر وسلطنة عُمان والبحرين واليمن ولبنان والأردن ومصر وليبيا. وتقدّم «إسيت» الشرق الأوسط حلولاً أمنية متطوّرة تحمي ملايين مستخدمي الحواسيب والأجهزة الجوالة في المنطقة.
المصدر: جريدة العرب القطرية