Noticias
Kaspersky Lab descubre el primer troyano TOR para Android
Backdoor.AndroidOS.Torec.a, el troyano descubierto por los analistas de Kaspersky Lab, utiliza la red de TOR para enviar sus datos. Se trata del primer malware de este tipo para el sistema operativo de Google
TOR (The Onion Router) es una red de comunicaciones de baja latencia que, superpuesta sobre Internet, permite actuar sin dejar rastro, manteniendo en el anonimato la dirección IP y la información que viaja por ella.
El objetivo de esta red tiene muchas ventajas para los usuarios. TOR permite que millones de personas en todo el mundo puedan utilizar y expresarse de manera libre en la red sin dejar huellas. Sin embargo, este tipo de software libre en las manos equivocadas puede generar riesgos de seguridad muy importantes. Existen varios troyanos que utilizan la red TOR pero nunca se había visto uno para el sistema operativo de Google. Los cibercriminales han utilizado como plantilla los archivos maliciosos basado en Windows que utilizan la red de TOR para crear este malware para Android.

Torec.a está basado en Orbot, una plataforma de código abierto del cliente TOR para Android, y utiliza un dominio .onion como un C&C para enviar sus comandos.
A través de este troyano los cibercriminales pueden realizar las siguientes acciones desde el C&C:
• Iniciar/detener la interceptación entrante de SMS
• Robo de SMS salientes
• Realizar una petición USSD
• Enviar datos de los teléfonos móviles (número de teléfono, país, IMEI, modelo, versión del sistema operativo) al C&C.
• Enviar al C&C una lista de las aplicaciones instaladas en el dispositivo móvil
• Enviar SMS a un número específico
Desde Kaspersky Lab recomiendan no descargar aplicaciones de terceros para evitar la infección de este tipo de malware e instalar las actualizaciones tan pronto como sea posible. Además, es necesario leer los permisos que solicitan las apps que se van a descargar y utilizar un software de seguridad que mantenga el dispositivo móvil protegido.
Publicidad
Publicidad
Últimas Noticias
- 30/05/2022Kyndryl y NetApp aceleran la transición a la nube y la transformación de las organizaciones
- 20/04/2022Del dato a la optimización: cómo funciona la Minería de Procesos en cuatro pasos
- 29/03/2022Mitek compra la británica HooYu, pionera en tecnología y soluciones KYC de gestión y verificación de identidades
- 28/03/2022Fujitsu y la Carnegie Mellon colaboran en el desarrollo de la tecnología 'Social Digital Twin' para ciudades inteligentes
Destacamos
- Códigos QR: Una furtiva amenaza a la seguridad
La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR
Publicidad