Bezpečnostní experti společnosti ESET odhalili vůbec první podvodnou aplikaci pro zařízení s operačním systémem Android vzdáleně ovládanou pomocí zpráv na sociální síti Twitter. Hrozba je detekována jako Android/Twitoor a jde o první škodlivou aplikaci, která využívá Twitteru namísto tradičních vzdálených příkazů z řídících serverů (C&C).
Jakmile se tento trojan infiltruje do zařízení, maskuje svou přítomnost v systému a v pravidelných intervalech kontroluje předem definovaný účet na Twitteru, z něhož přijímá příkazy. Ty mohou spočívat ve stahování dalších škodlivých aplikací nebo ve změně řídícího účtu na Twitteru na jiný.
„Využití Twitteru k ovládání botnetu na platformě Android je novinkou,“ říká Lukáš Štefanko, analytik malware ve společnosti ESET, který tuto škodlivou aplikaci objevil. Podle Štefanka se komunikační kanály škodlivých aplikací založené na sociálních sítích špatně detekují a nelze je blokovat – zároveň je pro podvodníky nesmírně snadné převést komunikaci na jiný účet v rámci téže sociální sítě. Twitter byl mimochodem poprvé zneužit k ovládání botnet sítě v roce 2009, tehdy však šlo o zařízení s operačním systémem Windows.
Android/Twitoor je aktivní od července 2016. Podle Štefanka není v nabídce oficiálního obchodu s aplikacemi pro Android, ale pravděpodobně se šíří přes SMS zprávy či škodlivé URL adresy. Malware působí dojmem, že se jedná o aplikaci určenou k přehrání pornografie nebo k rozesílání MMS, ale žádné takové funkce zde nejsou k dispozici. Místo toho se uživateli do zařízení stáhne malware zaměřený na mobilní bankovnictví. Provozovatelé botnetu však mohou podle Štefanka kdykoli začít distribuovat i jiný typ malware, včetně ransomware.
