CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/02/2014

Descobert el primer troià TOR per a Android

Android_malware Els analistes de Kaspersky Lab han descobert Backdoor.androidos.Torec.a, un troià que utilitza la xarxa de TOR per a enviar les seues dades. Es tracta del primer malware d’este tipus per al sistema operatiu de Google.

TOR (The Onion Router) és una xarxa de comunicacions de baixa latència que, superposada sobre Internet, permet actuar sense deixar rastre i mantindre en l’anonimat la direcció IP i la informació que hi viatja per ella.

L’objectiu d’esta xarxa té molts avantatges per als usuaris. TOR permet que milions de persones en tot el món puguen utilitzar-la i expressar-s'hi de manera lliure, sense deixar empremtes. No obstant això, este tipus de software lliure en les mans equivocades pot generar riscos de seguretat molt importants. Hi ha diversos troians que utilitzen la xarxa TOR, però no se n’havia vist mai cap per al sistema operatiu de Google. Els cibercriminals han utilitzat com a plantilla els arxius maliciosos basats en Windows que utilitzen la xarxa de TOR per a crear este malware per a Android.

Torec.a està basat en Orbot, una plataforma de codi obert del client TOR per a Android, i utilitza un domini .onion com un C&C per a enviar els seus comandaments.

A través d’este troià els cibercriminals poden fer les següents accions des del C&C:

Des de Kaspersky Lab es recomana no descarregar aplicacions de tercers per a evitar la infecció d’este tipus de malware i instal·lar les actualitzacions tan prompte com siga possible. A més, és necessari llegir els permisos que sol·liciten les apps que es descarregaran i utilitzar un software de seguretat que mantinga el dispositiu mòbil protegit.

Font: CCN-CERT

CSIRT-CV