28 feb. 2014

Primer malware basado en TOR para Android

Las familias de malware que utilizan la red Tor para sus comunicaciones ha ido creciendo en este tiempo. Con un incremento del 185% en los malware que apuntan a los dispositivos móviles, era de esperar que esta técnica llegara a estas plataformas.

Recientemente los investigadores de Kaspersky Lab descubrieron el primer malware basado en Tor para la plataforma Android. El Malware fue apodado como "Backdoor.AndroidOS.Torec.a" y utiliza el protocolo de la red Tor para ocultar la comunicacion con servidor C&C (Command-and-Control).
El troyano es capaz de interceptar y robar SMS entrantes, puede realizar peticiones USSD, robar información del dispositivo incluyendo "numero de telefono, pais, IMEI, Modelo y versión del OS", puede obtener una lista de las aplicaciones instaladas en dispositivo movil y tambien enviar mensajes SMS a numeros especificos.
Los investigadores detectaron que el troyano corre desde un dominio .Onion y utiliza las funcionalidades de un cliente de código abierto para Tor apodado, "Orbot". Gracias a lo cual pudieron eliminar la amenaza y bloquear el riesgo de la Botnet por parte de las Autoridades, aunque todavía es incierto el número de dispositivos afectados.  Kaspersky no ha menciona que el troyano fuese enfocado para robar información bancaria o no.

La popularidad de Android va a seguir motivando a los criminales a desarrollar cada vez malwares más avanzado.

Angel Gottfriedt de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!