Киберпреступники используют социальную сеть Twitter для распространения на устройствах Android вирусного бэкдора, который позволяет злоумышленникам получить несанкционированный удаленный доступ в обход стандартной процедуры аутентификации.

Об этом сообщили в компании по разработке антивирусного программного обеспечения ESET.

Согласно сообщению, после запуска троянская программа Android/Twitoor периодически проверяет аккаунт злоумышленников в Twitter на наличие команд. На основе полученных указаний угроза может загружать вредоносные программы, а также изменять учетную запись киберпреступников, оставаясь в системе незамеченной.

Впервые угроза Android/Twitoor была зафиксирована в июле этого года. Распространяется троян через SMS или с помощью инфицированных сайтов. После попадания на устройство Android/Twitoor загружает несколько версий вредоносных программ, осуществляющих мошеннические операции с помощью систем мобильного банкинга.

Операторы ботнет-сетей с помощью данного бэкдора могут также распространять и другое вредоносное ПО, в том числе и программы-вымогатели.

Twitter был впервые использован для управления ботнетами на Windows в 2009 году. Однако на платформе Android этот способ управления устройствами до сих пор не применялся.

«В дальнейшем мы можем ожидать, что киберпреступники будут пытаться использовать подобным образом Facebook, LinkedIn и другие социальные сети», — предупреждает Лукас Стефанко, исследователь лаборатории ESET.

Основная опасность таких угроз заключается в том, что каналы связи на базе социальных сетей трудно обнаружить и невозможно заблокировать полностью. В то же время мошенникам очень легко перенаправить сообщение на другой аккаунт.

В связи с возможной опасностью распространения вредоносного программного обеспечения специалисты ESET рекомендуют пользователям соблюдать меры предосторожности, в частности не открывать ссылки в сообщениях от неизвестных отправителей и не загружать файлы с неизвестных сайтов.