此Android Botnet依赖于其命令的Twitter

Twitter用户不是唯一检查MicroBlogging服务的重要更新的用户。Android Malware也开始这样做。

根据安全公司ESET，Android Malware的一个制造商正在使用Twitter与受感染的智能手机进行通信。

该公司发现了一个名为Android / Twitoor的恶意应用程序中的功能。它作为一个后门病毒运行，可以在手机上秘密地安装其他恶意软件。

通常，Android恶意软件的制造商从服务器控制其受感染的智能手机。从这些服务器发送的命令可以创建一个受损电话的僵尸网络，并在所有电话上告诉恶意软件。

Android / Twitoor的制造商决定使用Twitter而不是服务器与受感染的手机进行通信。恶意软件经常检查某些Twitter帐户并读取加密的帖子以获取其操作命令。

ASET研究员Lukas Stefanko在星期三博客文章中表示，这是一种创新的方法。它删除了维护命令和控制服务器的需要，并且与Twitter帐户的通信可能很难发现。

“对于骗子来重新直接通信来说，这是一个非常容易，以便再次通信到另一个新创建的账户，”他说。

ESET表示，这是曾经找到过的首次Twitter控制的Android僵尸网络。以来，基于Windows的Botnets自2009年以来已经存在。

ESET说Android / Twitoor尚未在任何应用商店中检测到，因此它可能通过发送给受害者的恶意链接传播。恶意软件假装是一个色情播放器或多媒体消息应用程序，它只有一个月的活动。

到目前为止，Android / Twitoor已被发现将手机银行恶意软件的版本下载到用户的电话。

“在未来，我们可以期待坏人会尝试使用Facebook状态或部署LinkedIn和其他社交网络，”Stefanko添加。