Descubren una botnet de dispositivos Android controlada a través de cuentas de Twitter

Escrito por Roberto Adeva
Software

Como viene siendo habitual, rara es la semana que no se descubren nuevas amenazas para nuestros dispositivos o datos personales almacenados en ellos. En este sentido, aquellos con sistema operativo Android son los que más suelen estar en el punto de mira de los ciberdelincuentes, puesto que es el sistema con el que cuentan la mayoría de terminales en todo el mundo y de ahí que su alcance pueda ser mucho mayor.

De cualquier modo, investigadores de ESET confirman haber descubierto, por primera vez, una botnet para dispositivos Android controlada a través de cuentas de Twitter. Recordemos que una botnet es un conjunto o red de robots informáticos capaces de ejecutarse de manera autónoma y que permite a su artífice controlar todos los dispositivos infectados de manera remota.

botnet

Esta botnet ha sido construida mediante la infección de smartphones y tablets con sistema operativo Android y gracias al malware Twitoor, un troyano de puerta trasera que se propaga a través de SMS o URLs Spam o aplicaciones de las tiendas de aplicaciones no oficiales que se hacen pasar por aplicaciones MMS o para reproducir contenido para adultos.

Una vez que se ejecuta, oculta su presencia a los usuarios y verifica la cuenta de Twitter definida en diferentes intervalos para recibir las instrucciones que el operador de la botnet tuitea para que sean interpretados por el troyano y se ejecute la acción correspondiente. Entre las más habituales, se realizarán descargas de otras aplicaciones maliciosas, mostrar anuncios, envío de Spam o incluso ataques DDoS.

Según los investigadores de ESET, es la primera vez que se encuentras con una botnet en Android controlada a través de perfiles de Twitter, aunque reconocen que en otras ocasiones los ciberdelincuentes también han utilizado otros servicios como Dropbox, GitHub, Baidu o Google Docs para este tipo de estrategias que no llevan ninguna buena intención.

Otra de las características de esta particular red de bots Twitoor, es que las cuentas de Twitter de C & C pueden cambiar en cualquier momento el control de la botnet a una nueva cuenta, lo que hace que la detección y eliminación de esta infraestructura sea más difícil de realizar y que además necesite de la ayuda del personal de la propia red social, en este caso Twitter.

Hasta el momento, parece que el troyano Twittor ha estado descargando varias versiones de malware móvil bancario, aunque también se podría ver cómo puede comenzar a distribuir también algún ransomware, por lo que la amenaza puede ser bastante preocupante.

Quizás te interese…

Este bot para Pokémon Go automatiza el juego por completo

Tu PC podría estar cometiendo delitos ¿cómo sé si está en una ‘botnet’?

El uso de bots en juegos on-line como World of Warcraft podría prohibirse en toda la UE

Fuente > Softpedia

Continúa leyendo
Comentarios
3 comentarios
  1. Androide Pocho
    Usuario no registrado
    25 Ago, 16 11:55 am

    Jajajaja, menuda mierda de sistema “operativo”. Un conjunto de despropósitos apilados uno encima de otro y parcheados continuamente debido al desastre que son. Encima las herramientas de desarrollo (Android Studio) requieren un ordenador de la NASA para moverlas con fluidez. Ni abierto ni leches, Android no tiene ninguna ventaja, lo que están abiertos son tus datos si usas esa mierda.

    1. PAPPEL
      Usuario no registrado
      25 Ago, 16 2:50 pm

      Y la manzana podrida tampoco se salva machote 😉

      1. Fanboy detected
        Usuario no registrado
        25 Ago, 16 2:57 pm

        Los fanboys de uno y de otro lado os creéis que porque uno critique a vuestro secta es porque pertenece a la otra secta…