Twittor comme Twitter. D’un côté nous avons l’un des malwares qui fait parler le plus de lui en ce moment dans le monde d’Android. De l’autre le bien célèbre outil de micro-blogging. Les deux sont liés. En effet, Twittor est une application Android malveillante qui se répand et s’installe à votre insu à l’aide de messages piégés ou de codes frauduleux. Il a la forme d’une application pour adulte ou d’un client SMS/MMS et se télécharge sur les stores d’applications tiers.
Ce malware se dissimule dans les entrailles de votre appareil Android et se connecte à un compte Twitter relié à ce dernier puis il attend d’autres instructions. Ces dernières peuvent aller du téléchargement de nouvelles applications malveillantes à l’envoi répété de publicités en passant par le changement à distance de compte Twitter.
Les pirates à l’origine de Twittor ont pour objectif la constitution d’un botnet. Les machines esclaves contrôlées par le biais de ce malware peuvent exécuter tout un tas de commandes à distance, à l’insu de l’utilisateur évidemment. Principalement, les botnets servent généralement à faire planter des serveurs en les inondant de requêtes (attéaque DDoS).
Pour les experts en sécurité d’Eset c’est la première fois que le réseau social Twitter sert de rampe de lancement pour la création d’un botnet sur les terminaux mobiles Android. Twitter est un canal de diffusion difficile à contrôler.
Pour l’équipe d’Eset, ce genre de menaces ne devrait pas tarder à arriver sur les autres réseaux sociaux comme Facebook ou LinkedIn.
