Фахівці словацької компанії ESET виявили перший Android-ботнет, який використовує мережу мікроблогів Twitter в якості керуючого сервера. Даний функціонал був виявлений під шкідливий додатку під назвою Android / Twitoor, здатному встановлювати додаткове шкідливе ПЗ на інфікованому пристрої. Програма поширюється під виглядом програвача для відтворення інтим-відео або програми для обміну повідомленнями, проте не володіє подібним функціоналом.

Після запуску Android / Twitoor приховує свою присутність на системі і здійснює регулярні перевірки облікового запису користувача Twitter. Залежно від отриманих команд, додаток або завантажує додаткове шкідливе ПЗ, або перемикається на інший акаунт Twitter.

За словами дослідника ESET Лукаша Штефанко (Lukas Stefanko), злочинці і раніше використовували соцмережа в якості C & C-сервера, проте це вперше, коли ресурс служить для управління ботнетом, що складається з Android-пристроїв. Контроль через Twitter усуває необхідність підтримувати C & C-сервер, крім того, комунікації між обліковими записами складніше виявити. Зловмисникам не представляє ніяких труднощів змінити канал зв'язку і перенаправити комунікації на інший рахунок.

Оскільки Android / Twitoor ні виявлено ні в одному з магазинів додатків, дослідники вважають, що зловредів розповсюджується за допомогою шкідливих посилань, що відправляються на пристрій жертви. Опинившись на пристрої, Android / Twitoor завантажує в основному мобільні банківські трояни.