José ZegarraESET descubre una botnet para Android que se controla a través de Twitter. Los usuarios se infectan a partir de la descarga de una app maliciosa denominada Android/Twitoor
Buenos Aires, Argentina, 09 de setiembre del 2016.— ESET, compañía líder en detección proactiva de amenazas, anuncia el descubrimiento de un backdoor, tipo de troyano que permite el acceso al sistema y su control remoto, capaz de descargar malware en un dispositivo infectado a través de la popular red social Twitter.
Android/Twitoor, es una app maliciosa que está activa desde hace un mes y que se hace pasar por aplicaciones MMS o de reproductores de videos pornográficos. Si bien ésta app no fue hallada en ninguna tienda oficial de Android, probablemente se esté propagando por SMS o URLs maliciosas.
Una vez que se ejecuta la amenaza, ésta oculta su presencia en el sistema y verifica una cuenta de Twitter predefinida, a intervalos regulares, buscando comandos ocultos en los tweets. En base a esos comandos, publicados por parte del atacante que controla la botnet, Twitoor puede descargar otras apps maliciosas o cambiar la cuenta de Twitter de C&C (Centro de Comando y Control) por otra.
Para hacer la comunicación de la botnet Twitoor más eficiente y evitar ser descubiertos, los creadores tomaron varias medidas tales como: cifrar sus mensajes, usar topologías complejas de la red de C&C, o utilizar medios innovadores como las redes sociales.
“Estos canales de comunicación son difíciles de descubrir e incluso más difíciles de bloquear por completo. Por otro lado, es extremadamente fácil para los criminales redireccionar las comunicaciones a otra cuenta recién creada”, explica Lukáš Štefanko, Investigador de malware de ESET.
El troyano Twitoor ha estado descargando varias versiones de malware móvil bancario. Sin embargo, los operadores de la botnet pueden empezar a distribuir otro tipo de código malicioso.
“Twitoor es otro ejemplo de cómo los cibercriminales siguen innovando en sus negocios”, continúa. “¿La conclusión? Los usuarios de Internet deberían seguir protegiendo sus actividades con buenas soluciones de seguridad tanto en computadoras como dispositivos móviles”, concluyó el especialista de ESET.
Para obtener más información, ingresar aquí:
Suíguenos en: @ESETLA
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.