Šis trojanas, ESET nustatytas kaip „Android/Twitoor“, slepia savo buvimą užkrėstoje sistemoje ir reguliariai tikrina nustatytą „Twitter“ paskyrą, laukdamas nurodymų. Gavęs komandą kenkėjas gali atsiųsti kenkėjiškas programėles arba pakeisti valdymui naudojamą „Twitter“ paskyrą kita.
„Naudoti „Twitter“ botneto valdymui yra novatoriškas žingsnis „Android“ platformoje“, – teigė trojaną atradęs ESET kenkėjiškų programų tyrėjas Lukaš Štefanko. Pasak saugumo eksperto, socialiniais tinklais paremti komunikacijos kanalai yra sunkiai nustatomi, jų neįmanoma visiškai užblokuoti – kibernetiniams nusikaltėliams itin paprasta nukreipti komunikaciją į kitą paskyrą.
„Twitter“ pirmą kartą buvo pasitelktas valdyti „Windows“ botnetus 2009 m. „Šios slėpimosi priemonės dar nebuvo panaudotos „Android“ platformoje. Ateityje galime tikėtis, kad programišiai pabandys naudoti „Facebook“ būsenos atnaujinimus arba pasitelks „LinkedIn“ ar kitus socialinius tinklus“, – prognozavo L.Štefanko.
Trojanas „Android/Twitoor“ buvo aktyvus nuo šių metų liepos. Kenkėjo nėra jokioje oficialioje „Android“ programėlių parduotuvėje, tačiau, pasak ESET saugumo tyrėjo, tikriausiai plinta SMS žinutėmis ar kenkėjiškomis nuorodomis.
Kenkėjas apsimeta pornografijos grotuvo arba MMS programėle, neturinčia žadamo funkcionalumo. Vietoj to, „Android/Twitoor“ atsiųsdavo skirtingas mobiliosios bankininkystės kenkėjiškų programų versijas, tarp kurių buvo ir išpirkos reikalaujantys virusai.
„Nors „Twitter“ nėra plačiai naudojamas Lietuvoje, ESET aptiktas kenkėjas „Twitoor“ puikiai parodo, kaip kibernetiniai nusikaltėliai imasi naujovių savo nešvariame versle. Vis labiau tampa aktuali ne tik kompiuterių, bet ir mobiliųjų įrenginių apsauga nuo kenkėjiškų programų. Interneto naudotojai turėtų labiau saugoti savo veiklą internete“, – sakė ESET saugumo sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.
