Così come la tecnologia non finisce mai di evolversi, la stessa cosa vale per le tecniche utilizzate dai cyber criminali per raggiungere i loro scopi. Lo dimostra una scoperta fatta recentemente dal team di ricercatori di ESET, celebre azienda attiva nel campo della sicurezza informatica, nonché software house dell’antivirus NOD32. Sembra che su Android sia attiva una pericolosissima Botnet che utilizza Twitter come base di appoggio.
Al momento la botnet non è intrinseca ad Android e non sfrutta nessuna delle app “di sistema”, ma una volta che in qualche modo raggiunge il “cuore” del dispositivo, diventa difficile accorgersene e debellarlo. Il malware che porta il device a far parte di questa botnet si chiama Android/Twitoor non è presente su nessuna app interna al Play Store ma si diffonde tramite SMS o link infetti, tramite i quali sta raggiungendo un ampio numero di dispositivi infettati.
Questo malware utilizza come server di controllo il social network Twitter, sfruttando gli account dei poveri malcapitati, senza che essi possano accorgersene in alcun modo. Grazie all’uso di avanzati metodi di crittografia per i pacchetti scambiati con la botnet, Twitoor si rende davvero ben difeso, dando non poche rogne a chi cerca di individuarlo e successivamente debellarlo. Utilizzando i social network come “centro di controllo”, questi malware diventano davvero difficili da stroncare, in quanto possono facilmente cambiare account e scegliere una nuova “vittima” da veicolare.
Si pensa che questa botnet, attiva da Luglio 2016 possa essere utilizzata dai cyber criminali per distribuire ulteriori malware e virus per controllare ancora più in profondità i dispositivi infetti. Restiamo in attesa da parte di altri aggiornamenti dai ricercatori dei laboratori ESET.