Специалисты Словацкой компании ESET обнаружили первый Android-ботнета, в сети микроблогов Twitter в качестве управляющего сервера. Эта функция была. выявлен вредное приложение под названием Android/Twitoor, способный установить дополнительные вредоносные программы на зараженном устройстве Программа распространяется под видом проигрывателя для просмотра секс-видео или приложения обмена сообщениями, однако подобным функционалом не обладает.
После запуска Android/Twitoor скрывает свое присутствие в системе и выполняет регулярные осмотры некоторых Твиттере. В зависимости от полученных команд, приложение или загружает дополнительные вредоносные программы, или переключится на другую учетную запись Twitter.
По словам исследователей ESET Лукаш Штефанко (Лукаш Štefanko), преступники и ранее социальную сеть использовали в качестве C&C-сервера, но это первый раз, когда ресурс служит для управления ботнетом, состоящим из Android-устройств. Контроль через Twitter необходимость сохранения C&C-сервер отпадает, кроме того, чтобы обнаружить связь между счетами сложнее. Злоумышленникам не составляет никакого труда изменить канал связи и общения перенаправлять на другой счет.
Поскольку Android/Twitoor не был обнаружен ни в одном из магазинов приложений, исследователи полагают, что вредоносная программа распространяется через вредоносные ссылки, на устройство жертвы. Раз на устройстве Android/Twitoor особенно мобильный банкинг-Троян загружает.