Esta nova ameaça, denominada Android/Twittor tem a capacidade de após o dispositivo estar infectado, efectuar download de outro tipo de malware mais perigoso.
Após instalado, esconde a sua presença dentro do sistema e contacta a conta Twitter pré-selecionada em intervalos regulares para obter linhas de comandos. Com base nestes, pode fazer o download de outro software ou mudar o C&C (command & control) de uma conta Twitter para outra.
Esta nova abordagem capaz de controlar os dispositivos para formar uma rede de botnets é deste modo capaz de receber instruções actualizadas de uma forma mais eficaz.
Fonte::
http://www.welivesecurity.com/2016/08/24/first-twitter-controlled-android-botnet-discovered/