Eerste Android botnet bestuurd via Twitter

Onderzoekers van online beveiliger ESET hebben een Android botnet ontdekt die bestuurd wordt met tweets. Het is voor zover bekend de eerste keer dat hiervoor Twitter wordt gebruikt in plaats van de gebruikelijke command-and-control (C&C) server.

Nadat de trojan op een Android toestel is gestart, wordt zijn aanwezigheid op het systeem verborgen en controleert hij het Twitter-account regelmatig op commando’s.

Volgens ESET zijn communicatiekanalen gebaseerd op sociale netwerken lastig te achterhalen en onmogelijk om volledig te blokkeren.

Twitter werd in 2009 voor het eerst gebruikt om Windows botnets te besturen, maar een Android trojan die op deze wijze commando’s ontvangen was er nog niet eerder.

Android/Twitoor is sinds juli 2016 actief en kan gevonden worden in alle officiële Android app stores, maar waarschijnlijk wordt het voornamelijk verspreid via SMS of kwaadaardige URL’s. Het doet zich voor als app die porno afspeelt of een MMS-applicatie, maar zonder de functionaliteiten.