La botnet fue construido mediante la infección de los teléfonos inteligentes y las tabletas de Android con el malware Twitoor, un troyano de puerta trasera que se propaga a través de spam SMS o aplicaciones de las tiendas de aplicaciones no oficiales.
ESET dice el troyano se oculta dentro de aplicaciones que imitan MMS espectadores y jugadores de contenido para adultos. Estas aplicaciones no cumplen ninguna función de trabajo y ocultar su presencia tan pronto como el usuario los instala.
El troyano Twitoor comprueba entonces una cuenta de Twitter a intervalos definidos para los nuevos comandos. El operador de la red de bots tuitea a cabo las instrucciones, que son interpretados por el troyano y transformar en una acción maliciosa.
ESET no ha descrito las capacidades técnicas exactas de este troyano, pero las redes de bots son de uso frecuente para los ataques DDoS, empujando anuncios, empujando otro malware, o el envío de spam de SMS."Primera vez botnet Android controlado a través de Twitter"
Esta es la primera vez que los investigadores de seguridad han visto un botnet Android controlada a través de los perfiles de Twitter. Los autores de malware han creado programas maliciosos escritorio en el pasado que se ha utilizado Twitter para su infraestructura de comando y control. Otros servicios como Dropbox, GitHub, Baidu o Google Docs también han sido objeto de abuso también.
"En el futuro, podemos esperar que los malos van a tratar de hacer uso de los estados de Facebook o implementar LinkedIn y otras redes sociales," dice Lukáš Stefanko, investigador de malware para ESET, el hombre que descubrió la botnet.
Una característica particular de la red de bots Twitoor es que las cuentas de Twitter de C & C pueden cambiar en cualquier momento el control de la botnet a una nueva cuenta.
Esto permite a los delincuentes para evadir la detección por cambiar constantemente de una cuenta a otra. Derribar las cuentas de la red de bots C & C es imposible sin un esfuerzo coordinado por parte del personal de Twitter.
fuente: Softpedia
