Un troyano de Twitter podría tomar el control de tu Android

Un troyano de Twitter podría tomar el control de tu Android

Twitter es una red social capaz de permitir a millones de personas comunicarse entre sí, y comunicarse de una forma increiblemente rápida, especialmente cuando ocurre algo importante en el mundo. Sin embargo, parece que este servicio ahora también estaría siendo utilizado para realizar conexiones malintencionadas.

Según la compañía de seguridad informática ESET, existe un nuevo tipo de malware que utiliza botnets (redes de robots informáticos que funcionan de forma autónoma y automática) en Twitter para lograr hacerse con el control de tu dispositivo Android. Se trata del primer malware en utilizar este método para infectar dispositivos.

Su nombre es Twitoor, y este troyano permanece latente en los dispositivos Android, esperando órdenes por parte de una cuenta Twitter específica. Mediante estos comandos es posible descargar e instalar otras aplicaciones cuyo objetivo será robar dinero o datos, o cambiar a otra nueva cuenta de la red social para continuar con las actividades.

Lukas Stefanko, el investigador de malware de la compañía ESET que encontró la aplicación en concreto, asegura que utilizar Twitter en lugar de la tradicional infraestructura de mando y control es bastante innovador. Dicha aplicación parece que lleva presente un mes, aunque no se puede descargar de Google Play.

¿Qué es Bot?

Los comandos utilizados por esta peligrosa red de malware podrían ser simples mensajes de texto, o direcciones URL. El problema es que estos canales de comunicación son difíciles de descubrir, y todavía más difíciles de bloquear totalmente, mientras que para los atacantes es realmente fácil cambiar de cuenta Twitter.

Sin lugar a dudas, Twitoor es otro ejemplo que nos muestra cómo los cibercriminales continúan mejorando sus técnicas para robar nuestros datos. Lo mejor que podemos hacer es tener precaución en la red, instalar alguna aplicación de seguridad en nuestro teléfono, o por ejemplo desactivar la opción de "instalar aplicaciones de fuentes desconocidas" en nuestro dispositivo Android.

[Fuente: WeLiveSecurity]