O Android é, sem dúvida, o grande alvo dos cibercriminosos este ano. Os analistas da Kaspersky Lab acabam de descobrir o Backdoor.AndroidOS.Torec.a, um Trojan que utiliza a rede de TOR (The Onion Router) para enviar os seus dados. Trata-se do primeiro malware deste tipo para o sistema operativo da Google.
O objetivo desta rede tem muitas vantagens para os utilizadores, uma vez que o TOR permite que milhões de pessoas em todo o mundo possam utilizar e expressar-se de forma livre na rede sem deixar pegadas. No entanto, este tipo de software livre em mãos erradas pode gerar sérios riscos de segurança. Existem vários Trojans que utilizam a rede TOR, mas nunca se tinha visto um específico para o sistema operativo da Google. Os cibercriminosos utilizaram como template ficheiros maliciosos baseados em Windows que utilizam a rede do TOR para criar este malware para Android.
O Torec.a baseia-se no Orbot, uma plataforma de código aberto do cliente TOR para Android, e utiliza um domínio .onion como um C&C para enviar os seus comandos.
Através deste Trojan, os cibercriminosos podem realizar as seguintes ações a partir do C&C:
- Iniciar/deter a intercetação de SMS recebidas
- Roubar SMS enviadas
- Realizar um pedido USSD
- Enviar dados dos telemóveis (número de telefone, país, IMEI, modelo, versão do sistema operativo) para o C&C.
- Enviar para o C&C uma lista das aplicações instaladas no dispositivo móvel
- Enviar SMS para um número específico
A Kaspersky Lab recomenda aos utilizadores que não façam o download de aplicações de terceiros para evitar a infeção por este tipo de malware e que instalem as atualizações assim que estas estejam disponíveis. Além disso, convém ler bem as permissões solicitadas pelas apps que se descarregam e utilizar um software de segurança que mantenha o dispositivo móvel protegido.
