Обзоры и Статьи

Злоумышленники научились командовать Android-зомби-сетью через Twitter

yun / 15 февраля, 2024

Антивирусная компания ESET рассказала о новом вредоносном приложении — Twitoor. Его изюминкой стала возможность управления с помощью твитов устройствами на базе Android, объединенными в бот-сеть.


Команда на загрузку троянов

Зловред распространяется с помощью мобильного спама, маскируясь под проигрыватель порно или приложение для отправки MMS. После установки и запуска Twitoor, приложение начинает скрытно проверять сообщения определнных Twitter-аккаунтов. При появлении нужных команд, Twitoor может скачать банковский троян или перейти на другой аккаунт.

Такой подход позволяет в любой момент начать распространять через Twitoor новый вредоносный код, например мобильный шифратор. При этом отследить его и блокировать проблематично, поскольку вместо стандартного канала связи с сервером злоумышленников, используются обычная социальная сеть.