Антивирусная компания ESET рассказала о новом вредоносном приложении — Twitoor. Его изюминкой стала возможность управления с помощью твитов устройствами на базе Android, объединенными в бот-сеть.
Зловред распространяется с помощью мобильного спама, маскируясь под проигрыватель порно или приложение для отправки MMS. После установки и запуска Twitoor, приложение начинает скрытно проверять сообщения определнных Twitter-аккаунтов. При появлении нужных команд, Twitoor может скачать банковский троян или перейти на другой аккаунт.
Такой подход позволяет в любой момент начать распространять через Twitoor новый вредоносный код, например мобильный шифратор. При этом отследить его и блокировать проблематично, поскольку вместо стандартного канала связи с сервером злоумышленников, используются обычная социальная сеть.