Dat ontdekten onderzoekers van beveiligingsbedrijf ESET.
De gebruikte trojan wordt op een smartphone gestart, waarna hij niet voor gebruikers zichtbaar is in de interface. Vervolgens wordt er op Twitter gekeken naar verzonden commando’s. De verstuurde tweets geven aan wat het botnet precies moet doen.
Het botnet is volgens de onderzoekers moeilijk om volledig te blokkeren, deels omdat de communicatiekanalen op Twitter lastig te achterhalen zijn. Een nieuw account om de malware mee te bedienen is ook snel gemaakt door een internetcrimineel.
Twitter werd eerder al eens gebruikt om een Windows-botnet te bedienen. De nieuwe malware is echter de eerste in zijn soort voor Android. Volgens de ontdekkers is dit nieuwe botnet sinds juli 2016 actief.
De malware zou niet aanwezig zijn in officiële Android-appwinkels. In plaats daarvan wordt de software via links en sms-berichten verspreid.