HoyEnTEC

Descubren Malware en la app de Twitter para Android

De acuerdo a la prestigiosa firma de seguridad digital ESET, un virus backdoor de tipo de troyano, fue descubierto recientemente en la aplicación de Twitter para dispositivos Android. El virus permite el acceso al sistema de los aparatos y da entrada a su control remoto, de modo que es capaz de descargar por sí mismo malwares en un dispositivo infectado a través de la popular red social Twitter.

ESET afrimó en su blog oficial: «Android/Twitoor es una app maliciosa que está activa desde hace un mes y que se hace pasar por aplicaciones MMS o de reproductores de videos pornográficos. Si bien esta app no fue hallada en ninguna tienda oficial de Android, probablemente se esté propagando por SMS o URL maliciosas. Una vez que se ejecuta la amenaza, ésta oculta su presencia en el sistema y verifica una cuenta de Twitter predefinida, a intervalos regulares, buscando comandos ocultos en los tuits.»

Expertos de ESET creen que es en base a estos comandos publicados por parte del atacante que el malware es capaz de llegar al control de la botnet. Twitoor, además, podría ser capaz de descargar otras apps maliciosas y incluso, cambiar la cuenta de Twitter del usuario del teléfono y modificar las credenciales de la C&C (Centro de Comando y Control) por otras.

¿Por qué se tardó en descubrir este malware?

Una de las hipótesis es que es muy posible que para hacer la comunicación de la botnet Twitoor más eficiente y para ocultar todo su sistema de malware, los creadores han diseñado varias medidas de seguridad tales como el cifrado de todos sus mensajes, el uso topologías complejas de la red de C&C, y la utilización de medios innovadores como las redes sociales. Aún se investiga cuál es el objetivo principal de los criminales. ESET se está encargando de la investigación y es posible que otras agencias se sumen para colaborar.

Twitoor es otro ejemplo de cómo los cibercriminales siguen innovando en sus negocios. ¿La conclusión? Los usuarios de Internet deberían seguir protegiendo sus actividades con buenas soluciones de seguridad tanto en computadoras como dispositivos móviles”, concluyó el especialista de ESET.