Investigadores de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han descubierto la primera botnet para Android controlada a través de Twitter.
Identificado por investigadores de ESET como Android/Twitoor se trata de la primera app maliciosa que usa Twitter en vez del tradicional servidor de mando y control (C&C) para recibir instrucciones.
Android/Twitoor es un backdoor capaz de descargar malware en los dispositivos infectados, y está activo desde hace aproximadamente un mes. Esta app maliciosa no puede ser hallada en ninguna tienda oficial de Android; y según las investigaciones de ESET lo más probable es que su método de propagación sea SMS o URLs maliciosas. Lo que Lukáš Štefanko, el investigador de ESET que ha descubierto la botnet, ha dado a conocer es que se hace pasar por aplicaciones MMS para reproducir contenido pornográfico.
Después de ejecutarse, el troyano oculta su presencia al sistema y verifica la cuenta de Twitter definida en su código a la espera de recibir órdenes. En función de las instrucciones que recibe puede tanto descargar apps maliciosas como cambiar la cuenta C&C de Twitter a otro usuario.
“El uso de Twitter para controlar una botnet es algo novedoso para la plataforma Android”, explica Štefanko, investigador de ESET que ha encontrado la app maliciosa y que señala que los canales de comunicación basados en redes sociales son difíciles de descubrir e imposibles de bloquear en su totalidad. Sin embargo, resultan muy útiles para los ciberdelincuentes a la hora de redireccionar comunicaciones a otra cuenta.
