Twitoor il trojan che prende il comando di Twitter.

Twitoor è il nuovo virus che sta infettando Android che utilizza twitter per diffondersi. Si tratta del primo botnet per Android ad utilizzare un social network per diffondersi.

Twitoor si tratterebbe di un trojan dormiente sui dispositivi che utlizzano l' app Twitter per Android. Dopo l' avvio dell' applicazione Twitoor si avvia in background cosi da nascondere la sua presenza al sistema e controlla l' account di twitter a intervalli regolari eseguendo operazioni a secondo dei comandi ricevuti da remoto, come scaricare un app infetta o modificare le impostazioni dell' account twitter.

Gli esperti affermano che si tratta di un malware molto diverso rispetto a quelli diffusi fin' ora e quindi più pericoloso. Per rendere Twitoor più efficace, i cyber criminali hanno adottato varie misure per proteggere il loro bonet dagli antivirus come la crittografia dei messaggi e l'utilizzo di modelli complessi della rete C&C, sfruttando nuovi mezi di comunicazione come i social network. Tutto questo rende particolarmente difficile scoprire e bloccare completamente il bonet  che sfruttando la comunicazione basate sulle reti social  è estremamamente facile reindirizzare la comunicazione su un altro account nel caso si venga scoperti. Per ora il virus sembra limitarsi a impadronirsi solo di account twitter ma in futuro non è detto che si allarghi ad altri social network come Facebook, Linkend o Google +.

Il trojan Twitoon non si trova su nessun app store ufficiale per Android, solitamente la diffusione avviene via sms o url malevoli sotto forma di app per contenuti per adulti o di client per sms/mms.