Tecnologia
Trojan TOR para Android
O TOR é uma rede de comunicações de
baixa latência construída sobre uma rede de servidores proxy, permitindo
atuar sem deixar rastro, o que mantém o anonimato do endereço IP e da
informação que viaja por essa rede.
O objetivo desta rede tem muitas
vantagens para os utilizadores, uma vez que o TOR permite que milhões de
pessoas em todo o mundo possam utilizar e expressar-se de forma livre
na rede sem deixar pegadas. No entanto, este tipo de software livre em
mãos erradas pode gerar sérios riscos de segurança.
Existem vários
Trojans que utilizam a rede TOR, mas nunca se tinha visto um específico
para o sistema operativo da Google. Os cibercriminosos utilizaram como template ficheiros maliciosos baseados em Windows que utilizam a rede do TOR para criar este malware para Android.
O Torec.a baseia-se no Orbot, uma
plataforma de código aberto do cliente TOR para Android, e utiliza um
domínio .onion como um C&C para enviar os seus comandos.
Através deste Trojan, os cibercriminosos podem realizar as seguintes ações a partir do C&C:
- Iniciar/deter a interceptação de SMS recebidas
- Roubar SMS enviadas
- Realizar um pedido USSD
- Enviar dados dos celulares (número de telefone, país, IMEI, modelo, versão do sistema operativo) para o C&C.
- Enviar para o C&C uma lista das aplicações instaladas no dispositivo móvel
- Enviar SMS para um número específico
A Kaspersky Lab
recomenda aos utilizadores que não façam o download de aplicações de
terceiros para evitar a infecção por este tipo de malware e que instalem
as atualizações assim que estas estejam disponíveis. Além disso, convém
ler bem as permissões solicitadas pelas apps que se descarregam e
utilizar um software de segurança que mantenha o dispositivo móvel
protegido.
Fonte: Wintech
0 comentários