Descoberto primeiro Trojan TOR para Android

Segurança

Analistas da Kaspersky descobriram o backdoor.AndroidOS.Torec.a, um Trojan que utiliza a rede de TOR para enviar os seus dados. Se trata do primeiro malware deste tipo para o sistema operativo da Google. O TOR (The Onion Router) é uma rede de comunicações de baixa latência construída sobre uma rede de servidores proxy que permite atuar

Analistas da Kaspersky descobriram o backdoor.AndroidOS.Torec.a, um Trojan que utiliza a rede de TOR para enviar os seus dados. Se trata do primeiro malware deste tipo para o sistema operativo da Google.

Segurança

O TOR (The Onion Router) é uma rede de comunicações de baixa latência construída sobre uma rede de servidores proxy que permite atuar sem deixar rastro, o que mantém o anonimato do endereço IP e da informação que viaja por essa rede.

O objetivo desta rede tem muitas vantagens para os usuários, uma vez que o TOR permite que milhões de pessoas em todo o mundo possam utilizar e expressar-se de forma livre na rede sem deixar “pegadas”.

No entanto, este tipo de software livre em mão erradas pode gerar sérios riscos de segurança. Existem vários Trojans que utilizam a rede TOR, mas nunca se tinha visto um específico para o sistema operativo Android. Os cibercriminosos utilizaram como template ficheiros maliciosos baseados em Windows, que utilizam a rede do TOR para criar este malware para Android.

O Torec.a baseia-se no Orbot, uma plataforma de código aberto do cliente TOR para Android e utiliza um domínio “.onion” como um C&C para enviar os seus comandos.

Através deste Trojan, os cibercriminosos podem iniciar ou deter a interceção de SMS recebidas, roubar SMS enviadas, realizar um pedido USSD, enviar dados dos telemóveis e enviar SMS para um número específico.


Clique para ler a bio do autor  Clique para fechar a bio do autor