Αρχικήsecurity“Torec.a“: Το πρώτο Τοr-based Trojan για Android

“Torec.a“: Το πρώτο Τοr-based Trojan για Android

Backdoor-AndroidOS-Torec-a-First-Tor-Based-Trojan-for-Android

Σύμφωνα με ερευνητές ασφάλειας της Kaspersky, το πρώτο Τοr-based Trojan για Android είναι πλέον γεγονός. Το κακόβουλο λογισμικό, γνωστό και ως “Backdoor.AndroidOS.Torec.a” χρησιμοποιεί το δίκτυο Tor για την επικοινωνία με τον C & C Server και την συγκάλυψη των παράνομων δραστηριοτήτων του.

Οι ειδικοί διαπίστωσαν ότι η δράση του Torec.a βασίζεται στο Orbot, έναν open source Tor client για συσκευές Android.

To Orbot αξιοποιείται για την επικοινωνία του διακομιστή C & C με το Trojan, καθώς και την αποστολή εντολών προς αυτό. Μεταξύ των εντολών περιλαμβάνονται: παρεμπόδιση ή υποκλοπή εισερχόμενων SMS, ανάκτηση πληροφοριών σχετικά με το τηλέφωνο και τις εγκατεστημένες εφαρμογές, αποστολή μηνυμάτων SMS προς συγκεκριμένους αριθμούς τηλεφώνων.

Από την μία η χρήση του δικτύου Tor έχει αρκετά πλεονεκτήματα, κυρίως το ότι η επικοινωνία με τον διακομιστή C & C είναι δύσκολο να διακοπεί. Από την άλλη πλευρά, οι ειδικοί τονίζουν ότι οι προγραμματιστές malware έχουν χρησιμοποιήσει πολύ περισσότερο κώδικα για να εφαρμόσουν τη χρήση του Tor, από όσο έχουν χρησιμοποιήσει για τη λειτουργικότητά του Trojan.

Πρόσθετες λεπτομέρειες για το Backdoor.AndroidOS.Torec.a είναι διαθέσιμες στο blog της Kaspersky.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS