Seguridad

Descubren la primera botnet para Android controlada por tuits

FCA pagará a los hackers que descubran fallos de seguridad en sus vehículos

Aunque ya se conocían casos de botnets para Windows controladas por Twitter, es la primera vez que se encuentra una ciberamenaza similar en el ecosistema Android.

Habitualmente, los ciberdelincuentes emplean servidores de mando y control (C&C) para recibir y dar instrucciones al malware que crean. Sin embargo, las redes sociales también se están haciendo un hueco no sólo como canal para distribuir virus a gran escala, sino también en la forma en que los hackers gestionan sus herramientas. En ese sentido, se acaba de descubrir la primera botnet para Android controlada a través de Twitter.

Twitter ya se utilizó como medio de control de botnets en sistemas Windows por primera vez en 2009, pero es la primera vez que se emplea para el ecosistema Android. El descubrimiento, realizado por investigadores de ESET, plantea serias dificultades ya que los canales de comunicación basados en redes sociales son difíciles de descubrir e imposibles de bloquear en su totalidad.

En este caso concreto, se trata de Android/Twitoor, un backdoor capaz de descargar malware en los dispositivos infectados, y está activo desde hace aproximadamente un mes. Esta app maliciosa no puede ser hallada en ninguna tienda oficial de Android; y según los investigadores lo más probable es que su método de propagación sea SMS o URLs maliciosas. El troyano se hace pasar por una aplicación de reproducción de contenidos para adultos o por una aplicación MMS pero sin su funcionalidad.

Después de ejecutarse, el troyano oculta su presencia al sistema y verifica la cuenta de Twitter definida en su código a la espera de recibir órdenes. En función de las instrucciones que recibe puede tanto descargar apps maliciosas como cambiar la cuenta de mando y control de Twitter a otro usuario.

Este troyano permite la descarga de diferentes variantes de malware pensados para afectar a las operaciones realizadas con la banca online desde el móvil. Aunque como señalan desde ESET, quienes controlan este tipo de botnets pueden empezar a distribuir cualquier otro tipo de malware en cualquier momento, incluyendo ransomware.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.