A empresa de segurança ESET descobriu nesta semana a primeira botnet para dispositivos Android controlada pelo Twitter. De acordo com a companhia, a rede zumbi, chamada Twitoor, é dissmeninada por um app malicioso, propagado por SMS e URLs que permite o controle e acesso remoto de dispositivos móveis.
Ao clicar no link malicioso, o dispositivo passa a verificar , em intervalos regulares, uma conta predefinida no Twitter, buscando por comandos ocultos. Assim, os criminosos conseguem fazer com que o aparelho baixe apps maliciosos ou alterem a conta do Twitter sem o usuário perceber. O Android infectado passa então a funcionar como uma rede zumbi.
Segundo a ESET, o Twitoor faz o download de vários malwares bancários, com a intenção de roubar informações do usuário. O golpe também propaga outras ameaças no dispositivo, como os ransomwares, que “sequestram” o aparelho, pedindo resgate.
Para dificultar a detecção da ameaça, os criminosos criptografam as mensagens, usam topologias de rede complexas C & C e escolhem meios de propagação como as redes sociais.