Twitter nel mirino. È stato, infatti, individuato un nuovo trojan per Android con funzionalità di backdoor, che utilizza gli account del famoso social per diffondersi. Ancora una volta l’allarme viene dai ricercatori di Eset che hanno chiamato il virus Android/Twitoor. Dopo il lancio, Twitoor nasconde la sua presenza sul sistema e controlla l’account Twitter modifcandone le impostanzioni C&C o, ancora, scaricando app infette. Per rendere quanto più resistente e pericolosa la portata del virus, i cybercriminali hanno adottato varie misure, tra cui la crittografia dei messaggi, e hanno sfruttato molto i social. L’utilizzo dei social rende semplicissimo il reindirizzamento di informazioni da un account all’altro e, pertanto, difficile bloccare la minaccia. Android/Twitoor è attivo da luglio 2016. Solitamente il programma si palesa sotto forma di app con contenuti a luci rosse o di client sms/mms, veicolando diverse versioni di malware che insidiano il mobile banking. Secondo Eset, gli operatori della botnet potrebbero iniziare a distribuire anche altri tipi di malware, compresi i ransomware. Si suppone, inoltre, che in futuro verranno presi di mira, nelle stesse modalità, anche Facebook o Linkedin. Il team di DNA Group è a disposizione per verifiche, controlli tecnici e aggiornamenti di tutti i dispositivi di sicurezza per una maggiore tutela dei propri dati.
