De cualquier modo, investigadores de ESET confirman haber descubierto, por primera vez, una botnet para dispositivos Android controlada a través de cuentas de Twitter. Recordemos que una botnet es un conjunto o red de robots informáticos capaces de ejecutarse de manera autónoma y que permite a su artífice controlar todos los dispositivos infectados de manera remota.

bot.jpg

Esta botnet ha sido construida mediante la infección de smartphones y tablets con sistema operativo Android y gracias al malware Twitoor, un troyano de puerta trasera que se propaga a través de SMS o URLs Spam o aplicaciones de las tiendas de aplicaciones no oficiales que se hacen pasar por aplicaciones MMS o para reproducir contenido para adultos.

Una vez que se ejecuta, oculta su presencia a los usuarios y verifica la cuenta de Twitter definida en diferentes intervalos para recibir las instrucciones que el operador de la botnet tuitea para que sean interpretados por el troyano y se ejecute la acción correspondiente. Entre las más habituales, se realizarán descargas de otras aplicaciones maliciosas, mostrar anuncios, envío de Spam o incluso ataques DDoS.

Según los investigadores de ESET, es la primera vez que se encuentras con una botnet en Android controlada a través de perfiles de Twitter, aunque reconocen que en otras ocasiones los ciberdelincuentes también han utilizado otros servicios como Dropbox, GitHub, Baidu o Google Docs para este tipo de estrategias que no llevan ninguna buena intención.

Otra de las características de esta particular red de bots Twitoor, es que las cuentas de Twitter de C & C pueden cambiar en cualquier momento el control de la botnet a una nueva cuenta, lo que hace que la detección y eliminación de esta infraestructura sea más difícil de realizar y que además necesite de la ayuda del personal de la propia red social, en este caso Twitter.

Hasta el momento, parece que el troyano Twittor ha estado descargando varias versiones de malware móvil bancario, aunque también se podría ver cómo puede comenzar a distribuir también algún ransomware, por lo que la amenaza puede ser bastante preocupante.

 

Fuente: Softpedia | adslzone