告訴大家一個“好消息”，現在不僅Twitter用戶可以通過檢查微博信息服務來獲取新的消息，安卓惡意軟件也開始采用這樣的機制來獲取惡意指令了。

根據ESET安全公司的最新報告，一位安卓惡意軟件的開發者正在使用Twitter來向受感染的智能手機發送惡意指令。該公司的安全研究人員在對一款名叫“ Twitoor”的惡意軟件中發現了這一功能。這款惡意軟件可以在受感染的目標手機中悄悄安裝其他的惡意軟件，毫無疑問，這絕對是一個安卓端的木馬后門。

[[170737]]

傳統的惡意軟件控制方式

通常情況下，安卓惡意軟件的開發者會利用遠程控制服務器來控制受感染的智能手機。攻擊者首先會使用這些服務器來向受感染的手機發送控制命令，然后利用這些手機來組成一個僵尸網絡。簡而言之，在傳統的攻擊場景中，攻擊者主要使用的是遠程服務器來控制目標手機中的惡意軟件，并向惡意軟件發出控制命令，以此來控制受感染的手機。

攻擊者能用Twitter來做什么?

然而，Twitoor的開發者并沒有打算使用C&C服務器來與受感染的手機通信。令人驚訝的是，Twitoor 可以使用Twitter社交網絡來控制目標用戶的安卓智能手機。這款惡意軟件會定時對指定的Twitter賬號進行檢查，然后從該Twitter 賬號所發布的加密推文中讀取出控制命令。

Lukas Stefanko是ESET公司的一名安全研究人員，他發表的一篇博文中提到：這是一種非常新穎的攻擊方式，攻擊者無需再去維護一臺命令控制服務器(C&C )，他們可以直接使用Twitter賬號來向惡意軟件發送指令，而且采用這樣的控制方式也能夠大大降低惡意軟件被檢測到的幾率。

首個基于Twitter的安卓僵尸網絡

ESET公司指出，該僵尸網絡是目前首個利用Twitter來發送控制命令的Android僵尸網絡。眾所周知， Twitter網站與2006年正式進入人們的視野之中，而最早出現的由Twitter控制的 Windows僵尸網絡則出現在2009年。

在此之前，曾經也出現過很多通過非傳統手段來控制Android肉雞的惡意軟件，這些惡意軟件可以通過博客、Google云端系統、以及百度云端系統來傳播惡意控制命令。但是在 Stefanko看來，只有Twitoor是第一個基于Twitter社交網絡來傳播控制命令的惡意軟件。

ESET的安全研究人員表示，目前在各大安卓應用市場中還沒有檢測到Twitoor的蹤跡，所以攻擊者很有可能是通過惡意鏈接的方式來傳播這款惡意軟件。

扒一扒Twitoor

實際上，Twitoor是一個木馬后門，它可以在受感染的智能設備中下載其他的惡意軟件，而且這一木馬后門已經活躍了一個月之久了。這款惡意應用是病毒Twitoor.A的變種，考慮到目前安全研究人員還沒有在任何一個安卓官方應用市場上檢測到 Twitoor的身影，所以專家推測攻擊者很有可能是通過惡意短信或者惡意URL鏈接的方式來感染用戶的手機。它可以偽裝成色情視頻播放軟件或者彩信客戶端，并以此來引誘用戶上當。當然了，Twitoor 肯定不具備上述兩者的功能。

[[170738]]

Twitoor啟動之后，便會立刻進入“隱身”狀態，然后定時檢測特定的Twitter賬號，并從賬號中獲取控制命令。當Twitoor 收到了攻擊者所發送的指令之后，它會根據指令的不同要求來完成不同的任務。例如，它可以下載其他的惡意軟件，以及更換用于接收命令的Twitter賬號等等。

警鐘

Stefanko表示：

“Twitoor的出現也足以證明，現在的網絡犯罪分子們正在不斷改良他們的攻擊技術。因為黑客們也知道，如果沒有技術上的創新，即使是黑客也會被市場淘汰。至于應對方案的話，廣大互聯網用戶可以在計算機或者智能設備中安裝安全防護軟件，這樣可以從一定程度上保護自己的安全。”

ESET公司的安全研究人員表示，在基于Twitter的僵尸網絡出現之后，未來我們將有可能看到更多的黑客會利用Facebook 、LinkedIn以及其他社交網絡平臺來大做文章。所以請各位安全專家們做好心理準備，因為不久之后將會出現更多復雜的僵尸網絡。