Исследователи компании ESET сообщили об обнаружении первого в мире ботнета из Android-устройств, который контролируется посредством аккаунтов Twitter. За ботнетом стоит малварь Twitoor, скачивающая другие вредоносные приложения на зараженные девайсы и рассылающая SMS-сообщения с опасными ссылками.
Согласно данным исследователей, вредонос Twitoor появился около месяца назад. К счастью, малвари нет в официальном каталоге приложений, вместо этого она распространяется посредством спама.
Twitoor маскируется под порноплеер или программу для работы с MMS, однако эта «ширма» является абсолютно номинальной, так как подобной функциональностью вредонос не обладает. Как только пользователь установил приложение, и малварь заразила устройство, Twitoor скрывает все следы своего присутствия и начинает проверять Twitter на предмет получения дальнейших команд. В дальнейшем вредонос может скачивать и устанавливать на устройство другие опасные приложения (в основном банковские трояны), а также менять управляющие аккаунты Twitter, переключаясь с одного на другой.
«Использование Twitter в качестве управляющего сервера — это новаторский подход к работе Android-ботнета, — пишут специалисты ESET. — В будущем можно ожидать, что плохие парни будут пытаться использовать для этих целей статусы Facebook или LinkedIn».
Хотя Twitter используется для управления Windows-ботнетами начиная 2009 года, для Android-малвари это действительно первый случай. Эксперты отмечают, что у такого подхода есть ряд бесспорных плюсов. Тогда как обычный управляющий сервер могут арестовать правоохранительные органы, и это поставит под угрозу весь ботнет вообще, управление через аккаунты Twitter решает эту проблему. К тому же такой трафик почти не вызывает подозрений, что делает малварь более незаметной.
