android_manuteOs analistas da Kaspersky Lab anunciaram a descoberta do Backdoor.AndroidOS.Torec.a, um Trojan que utiliza a rede de TOR (The Onion Router) para enviar os dados. De acordo com a Kaspersky Lab, trata-se do primeiro malware deste tipo para o sistema operacional móvel da Google.

O TOR é uma rede de comunicações de baixa latência construída sobre uma rede de servidores proxy, permitindo atuar sem deixar rasto, o que mantém o anonimato do endereço IP e da informação que viaja por essa rede. Esta rede tem «muitas vantagens para os utilizadores», uma vez que o TOR permite que milhões de pessoas em todo o mundo possam utilizar e expressar-se de forma livre na rede sem deixar rastros.

No entanto, este tipo de software livre em mãos erradas pode gerar sérios riscos de segurança. Existem vários Trojans que utilizam a rede TOR, mas «nunca se tinha visto um específico» para o sistema operacional da Google. Os cibercriminosos utilizaram como template arquivos maliciosos baseados em Windows que utilizam a rede do TOR para criar este malware para Android.

O Torec.a baseia-se no Orbot, uma plataforma de código aberto do cliente TOR para Android, e utiliza um domínio .onion como um C&C para enviar os seus comandos.

A Kaspersky Lab recomenda aos utilizadores que não façam o download de aplicações de lojas de terceiros para evitar a infecção por este tipo de malware e que instalem as atualizações assim que estas estejam disponíveis.

Fonte: Módulo