Trojan, la minaccia si evolve. Su Twitter.
Un gruppo internazionale di ricerca nel settore della cyber security ha annunciato infatti la scoperta di Android/Twitoor, un nuovo malware trojan originato su Android che per autopropagare la botnet non utilizza i tradizionali server di comando e controllo, bensì il canale molto più rapido e remunerativo dell’Uccellino Blu.
Nel dettaglio, una volta entrato nella piattaforma e da questa al singolo account, Twitoor dissimula la propria presenza e si autoaggiorna automaticamente, scaricando sul device app infette e provvedendo, in un secondo momento, attraverso specifiche comunicazioni crittografate, a modificare le impostazioni stesse dell’account Twitter.
Perché la scelta, da parte degli autori ancora ignoti del trojan, di puntare sul celebre social network? Evidentemente i canali di comunicazione basati sulle reti social sono più difficili da tracciare, oltre che impossibili da chiudere in maniera completa da parte di un sistema firewall: una manna per i cybercriminali, che in questo modo possono reindirizzare a piacimento le proprie comunicazioni.
Non è da escludere, infatti, che in un prossimo futuro le botnet puntino anche le altre piattaforme, a partire da Facebook e Linkedin.
D’altra parte, Android/Twitoor non disdegna i mezzi classici di diffusione, se è vero che è stato segnalato anche all’interno di sms e Url malevoli.