Primer troyano que utiliza la red Tor para Android

Se ha descubierto un nuevo troyano en Android que utiliza la red de comunicaciones anónimas Tor para robar datos del móvil y enviar SMS. Es la primera vez que se detecta malware en la red TOR para Android.

Como os contábamos en un artículo reciente, la evolución del malware en móviles durante 2013 apunta a un aumento creciente de los ataques y software peligroso destinado a Android. Y ya tenemos otra muestra de ello. Kaspersky Lab ha detectado un nuevo troyano que utiliza la red TOR para enviar sus datos. Se trata del primer caso de malware que usa esta red de comunicación privada para acceder a los dispositivos Android. Ya se habían dado casos para Windows pero es novedad en el sistema operativo de Google.

 

Torec.a

Torec.a: nuevo troyano que utiliza la red Tor para Android

 

Torec.a: una nueva forma de robar datos

 

Orbot

El nombre completo del nuevo malware descubierto es Backdoor.AndroidOS.Torec.a, aunque ya se conoce como Torec.a. Su peligrosidad: utiliza la red de comunicación Tor (The Onion Router), de baja latencia que permite mantener el anonimato de la dirección IP y de la información que viaja a través de ella. Esta red es utilizada por muchos usuarios para proteger su privacidad y poder transmitir información de forma libre y segura. Pero los hackers también utilizan estas herramientas de software libre para hacer daño y perjudicar la seguridad de los usuarios.

Torec.a puede robar datos del teléfono móvil y enviar SMS a números específicos.

Los ciberdelincuentes han utilizado el malware ya creado para Windows que utilizaba Tor, para desarrollar Torec.a. Además, está basado en Orbot, una plataforma de código abierto del cliente Tor para Android. Este troyano utiliza la funcionalidad de Orbot pero no la copia, sólo añade código en su aplicación.

 

Cómo funciona Torec.a

Parece ser que Torec.a controla el servidor y se comunica con su C&C (servidor de comando y control) a través del protocolo oculto Tor. Gracias a este proceso malicioso el troyano puede realizar las siguientes acciones sin permiso del usuario:

  • Robar SMS que enviamos.
  • Realizar una petición códigos USSD (códigos creados por las operadoras de telefonía móvil para consultar saldo o el IMEI del teléfono, y que normalmente comienzan por asterisco).
  • Enviar datos de los teléfonos móviles (número de teléfono, país, IMEI, modelo, o versión del sistema operativo) al C&C.
  • Enviar SMS a números específicos.
  • Enviar al C&C el listado de las aplicaciones instaladas en el terminal.
Orbot Android

 

Cómo evitar que te afecte Torec.a

Las recomendaciones para evitar que Torec.a afecte a nuestro Android son las mismas que podemos aplicar para cualquier malware:

  • Evitar descargar apps de terceros.
  • Instalar las actualizaciones de aplicaciones lo antes posible.
  • Leer bien los permisos que requieren las apps antes de instalar, para detectar los permisos que no tengan sentido o puedan conllevar un riesgo.
  • Leer los comentarios de las aplicaciones para detectar posible malware.
  • Instalar en nuestro Android aplicaciones de seguridad.

Lo importante es detectar este tipo de malware para protegernos y para poder seguir utilizando herramientas tan útiles para los usuarios como Tor, sin tener que correr riesgos.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?