Исследователи из компании ESET обнаружили первый известный ботнет из устройств на операционной системе Android, который управлялся через аккаунты в Твиттере, передававшие команды на инфицированные устройства. Ботнет был создан при помощи распространения на смартфоны и планшеты вредоносной программы Twitoor, трояна-бэкдора, поступавшего в сообщениях СМС и приложениях из неофициальных источников.
ESET говорит, что троян скрывается в приложениях, выдающих себя за программы для просмотра ММС и проигрыватели контента для взрослых. Приложения на самом деле не обладают указанной функциональностью и после установки скрывают своё присутствие на устройстве. Twitoor через определённые промежутки времени обращается к аккаунту в Твиттере для получения команд.
ESET не описывает возможности трояна, но ботнеты часто используются для проведения DDoS-атак, распространения рекламы, другого вредоносного ПО и рассылки спама. Впервые специалисты видят Android-ботнет, управляемый через Твиттер. Ранее такие варианты наблюдались на ПК; также для управления применяются сервисы Dropbox, GitHub, Baidu или Google Docs. В будущем в этот список могут войти статусы на Facebook, LinkedIn и другие социальные сети.
Ботнет Twitoor при желании в любой момент может сменить управляющий аккаунт в Твиттере. Это помогает избежать обнаружения, а для противостояния ботнету нужны целенаправленные действия персонала Твиттера.