Šis virusas, nustatytas kaip „Android/Twitoor“, slepia savo buvimą užkrėstoje sistemoje ir reguliariai tikrina nustatytą „Twitter“ paskyrą, laukdamas nurodymų. Gavęs komandą kenkėjas gali atsiųsti kenkėjiškas programėles arba pakeisti valdymui naudojamą „Twitter“ paskyrą kita.

Virusas „Android/Twitoor“ buvo aktyvus nuo šių metų liepos. Kenkėjo nėra jokioje oficialioje „Android“ programėlių parduotuvėje, tačiau tikriausiai plinta SMS žinutėmis ar kenkėjiškomis nuorodomis.

Kenkėjas apsimeta pornografijos grotuvo arba MMS programėle. Vietoje to „Android/Twitoor“ atsiųsdavo skirtingas mobiliosios bankininkystės kenkėjiškų programų versijas, tarp kurių buvo ir išpirkos reikalaujantys virusai.