Společnost Eset zveřejnila informace o nové potvoře, kterou nazvala Android/Twitoor. Potvora se šíří pomocí infikovaných internetových stránek s aplikacemi. Jsou však známy i případy šíření přes SMS či MMS.
Jakmile se škodlivému kódu podaří ovládnout zařízení, zůstane pěkně v tichosti sedět v systému a čeká na příkazy. A ty přicházejí z Twitterových účtů! Což mimo jiné vede k podstatně ztížené detekci škodlivého kódu - pokud potvora komunikuje přímo "se svým" serverem, je její komunikace mnohem snáze odhalitelná. Kyberlumpi nechávají "vzkazy" na předem definovaných twitterových účtech a potvora si tyto zprávy dokáže přečíst a dešifrovat je. Řídící účet lze pochopitelně libovolně měnit.
Kyberlumpi si tedy celkem bez větších komplikací dokážou vytvořit rozsáhlou síť (botnet) infikovaných zařízení, které pak mohou posloužit třeba pro DDoS útoky (přetížení webových serverů), k těžení virtuální měny BitCoin nebo posloužit jako odrazový můstek k šíření na další zařízení. Přes Android/Twitoor se momentálně šíří také tři typy bankovních potvor. Kyberlumpům samozřejmě nic nebrání v tom, aby přes botnet šířili třeba vyděračský malware nebo jakoukoliv jinou škodlivinu; v tomto směru nejsou nijak omezeni.