Un botnet per Android che utilizza gli account Twitter.

Tramite questi si diffonde rapidamente e mettere a segno obiettivi fraudolenti.

E’ quanto sono riusciti a rilevare i ricercatori di ESET, ovvero il più grande produttore di software di sicurezza digitale dell’Unione europea, fondato nel 1992 a Bratislava e attualmente sparsa in tutto il mondo con uffici a San Diego, Wexford, Londra, Praga e Cracovia.

Il virus individuato dall’attività di ricerca è un trojan per Android con funzionalità di backdoor, particolarmente ‘abile’ nell’utilizzare gli account Twitter per diffondersi.

Il trojan, denominato dai ricercatori Android/Twitoor, è il primo botnet per Android che si serve di un social network piuttosto che un normale server di comando e controllo per infilarsi nei dispositivi compromessi e realizzare le proprie finalità di frode.

Ma cosa fa sostanzialmente questo botnet?

E’ presto detto: una volta che è riuscito a penetrare nell’account Twitter – senza destare alcun sospetto – controlla lo stesso ad intervalli regolari, riuscendo a scaricare app infette e particolarmente pericolose.

inoltre, il botnet è capace di modificare le impostazioni di comando e controllo dell’account.

E non è finita qui: per rendere ancora migliore l’operazione illegale, i ‘pirati’ hanno utilizzato alcune misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della rete C & C.

Il tutto, come detto, affidandosi ad una modalità nuova, ovvero l’utilizzo di Twitter e più in generale del social network, in quanto su queste piattaforme risulta molto più difficile riuscire a bloccare i canali di comunicazione: una criticità che aiuta molto gli ‘hacker’, che possono facilmente trasferire le comunicazioni su un altro account.

Per ora il social colpito è stato Twitter…

ma nulla esclude che in futuro Facebook e Linkedin non possano avere le stesse grane.

Android Twitoor si mostra solitamente sotto forma di app con contenuti a luci rosse o di client SMS/MMS.

Secondo i ricercatori ESET, ben presto i ‘pirati’ che hanno lanciato questa botnet potrebbero innescare anche altri tipi di malware, compresi i famigerati ransomware.

Ecco perchè il lavoro di ricerca è orientato a trovare soluzioni per la realizzazione di sistemi di sicurezza sempre più all’avanguardia, sia per i dispositivi fissi che per il mobile.