Twitter командует зомби–сетью из Android–гаджетов

Вирусная лаборатория ESET обнаружила вредоносное приложение Twitoor, которое управляет Android–гаджетами через Twitter.

Вредоносная программа распространяется через мобильный спам. Она маскируется под проигрыватель порно или приложение для отправки MMS.
После запуска Twitoor незаметно для пользователя проверяет заданные Twitter–аккаунты на предмет команд мошенников. В зависимости от полученных инструкций, зловред скачивает банковские трояны или переходит на другие аккаунты. 

Как считает Лукаш Стефанко, вирусный аналитик ESET, в любой момент Twitoor может начать распространение другого зловреда, например мобильного шифратора. 
«Twitter впервые использовали для управления ботнетом на Windows в 2009 году. Аналог на Android был обнаружен только сейчас. В будущем, возможно, плохие парни воспользуются статусами на Facebook, поработают в Linkedin или других соцсетях», – предполагает Стефанко. 

По словам Стефанко, обнаружить и блокировать Twitoor сложно, поскольку малварь действует через соцсети вместо «традиционной» связи через командный сервер. Кроме того, владельцы зомби–сети застраховали себя от блокировки мошеннических аккаунтов.

ESET NOD32 Mobile Security детектирует вредоносное приложение как Android/Twitoor.