ESET anunció el descubrimiento de un backdoor, tipo de troyano que permite el acceso al sistema y su control remoto, capaz de descargar malware en un dispositivo infectado a través de la popular red social Twitter.
Android/Twitoor, es una app maliciosa que está activa desde hace un mes y que se hace pasar por aplicaciones MMS o de reproductores de videos pornográficos. Si bien ésta app no fue hallada en ninguna tienda oficial de Android, probablemente se esté propagando por SMS o URLs maliciosas.
Una vez que se ejecuta este virus”:https://peru.com/noticias-de-virus-5146, esta oculta su presencia en el sistema y verifica una cuenta de Twitter predefinida, a intervalos regulares, buscando comandos ocultos en los tweets.
En base a esos comandos, publicados por parte del atacante que controla la botnet, Twitoor puede descargar otras apps maliciosas o cambiar la cuenta de Twitter de C&C (Centro de Comando y Control) por otra.
Para hacer la comunicación de la botnet Twitoor más eficiente y evitar ser descubiertos, los creadores tomaron varias medidas tales como: cifrar sus mensajes, usar topologías complejas de la red de C&C, o utilizar medios innovadores como las redes sociales.
“Estos canales de comunicación son difíciles de descubrir e incluso más difíciles de bloquear por completo. Por otro lado, es extremadamente fácil para los criminales redireccionar las comunicaciones a otra cuenta recién creada”, explica Lukáš Štefanko, Investigador de malware de ESET.
El troyano Twitoor ha estado descargando varias versiones de malware móvil bancario. Sin embargo, los operadores de la botnet pueden empezar a distribuir otro tipo de código malicioso.
“Twitoor es otro ejemplo de cómo los cibercriminales siguen innovando en sus negocios”, continúa. “¿La conclusión? Los usuarios de Internet deberían seguir protegiendo sus actividades con buenas soluciones de seguridad tanto en computadoras como dispositivos móviles”, concluyó el especialista de ESET.
¿DESEAS TENER MÁS NOTICIAS SOBRE TECNOLOGÍA? ¡Sigue nuestro Facebook!
NO DEJES DE LEER:
iPhone 7: precio del nuevo teléfono de Apple genera graciosos memes
Pokémon GO: 7 pokémon con los que vencerás fácilmente a Dragonite
WhatsApp: agrega a su mamá a grupo familiar y ella lo trolea de manera épica
Pokémon GO: 20 fusiones pokémon que seguro destruirán tu infancia
Apple cometió este error al presentar el iPhone 7 y nadie lo notó
Vibe K5: lo bueno y lo malo del smartphone económico de Lenovo
Pokémon GO: el interior de los pokémon es sumamente perturbador