Gli account Twitter nel mirino di un nuovo trojan per Android con funzionalità di backdoor. La botnet individuata dai ricercatori di Eset, che l’hanno chiamata Android/Twitoor, è in grado attaccare il sistema operativo di Google tramite il social network, sfruttando i dispositivi compromessi con finalità fraudolente.
Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l’account Twitter ad intervalli regolari scaricando, a seconda dei comandi ricevuti in remoto, app infette o modificando le impostazioni dell’account di Twitter. Gli hacker, spiega Eset, hanno sviluppato il trojan adottando varie misure come la crittografia dei messaggi o l’utilizzo di modelli complessi della Rete.
Il botnet è attivo da luglio 2016 e non si trova su alcun app store ufficiale per Android. Si diffonde via sms o url malevoli e solitamente si palesa sotto forma di app con contenuti a luci rosse o di client sms/mms, veicolando attualmente diverse versioni di malware che insidiano il mobile banking. Secondo Eset, gli operatori della botnet potrebbero iniziare a distribuire in qualsiasi momento anche altri tipi di malware, compresi i ransomware.
I canali di comunicazione basati sulle reti social, sottolineano gli esperti, sono difficili da scoprire e impossibili da bloccare completamente, essendo estremamente facile per i truffatori reindirizzare le comunicazioni su un altro account. Oltre a Twitter, sistemi come Twitoor potrebbe mettere nel mirino anche altri canali social come Facebook e LinkedIn.
