Llega el primer troyano para Android basado en la red Tor

Escrito por Rubén Velasco
Android
0

No son los mejores tiempos para Android, eso está claro. En los últimos meses han estado apareciendo nuevas amenazas para el sistema operativo de Google que han pasado de ser simples piezas de malware prácticamente inofensivas a ser completas herramientas maliciosas capaces de realizar las mismas acciones que en un sistema informático. Una nueva y compleja amenaza para Android se ha detectado en las últimas horas que hace uso de la red Tor para ocultar así su identidad.

Este nuevo malware en cuestión se ha denominado “Backdoor.AndroidOS.Torec.a“. Su principal novedad frente a otras piezas de malware similares es que utiliza la red Tor para ocultar, cifrar y proteger sus comunicaciones con el servidor central de control.

Los investigadores han detectado que este troyano utiliza parte del código de la herramienta opensource Orbot, utilizada en Android para establecer conexiones dentro de esta red cifrada y segura.

Este troyano es capaz de interceptar mensajes, lanzar solicitudes USSD, robar información del teléfono, gestionar aplicaciones e instalarlas y también es capaz de enviar mensajes de texto a cualquier número de teléfono de forma oculta al usuario.

tor-based-android-malware

Debido a la dificultad para seguir el rastro de este malware no es posible concretar con exactitud la cantidad de usuarios que este malware ha tomado como víctimas, aunque no debe de ser un número muy bajo debido a su expansión y a la dificultad de detectarlo en los sistemas instalados.

Kaspersky, la empresa de seguridad que ha detectado este malware, no ha publicado ninguna declaración sobre sus finalidades, aunque se cree que este malware será uno más para la lista de troyanos bancarios para Android que, además, podría ser utilizado para suscribir a las víctimas a servicios SMS premium con el correspondiente coste que ello puede generar.

Las mejores formas de evitar ser víctimas de estos ataques es instalar siempre las aplicaciones desde la Play Store, revisar los comentarios de los usuarios y los permisos e instalar una solución antivirus/firewall en nuestro dispositivo para evitar que, en caso de ser víctimas de este malware, los daños sean mayores.

¿Qué opinas sobre la seguridad en Android? ¿Qué acciones crees que debería tomar Google para evitar que estas acciones sigan ocurriendo?

Fuente: The Hacker News