Desde sus orígenes la red Tor ha evolucionado de tal forma que hoy nos permite navegar por Internet con relativa facilidad y sobre todo con total privacidad. Sin embargo, esta libertad puede invitar a los usuarios malintencionados para hacer de las suyas. Así el equipo de Kaspersky ha encontrado el primer troyano que utiliza ésta red para infectar los equipos Android.
En la actualidad existen varios troyanos que utilizan la red Tor pero nunca se había visto uno que estuviera listo para infectar los equipos del sistema operativo de Google. Para lograrlo los atacantes han utilizado como base archivos construidos en Windows que se transmiten a través de la red para infectar los dispositivos Android.
El nombre del troyano es Backdoor.AndroidOS.Torec.a y, según comentan, está basado en la plataforma de código abierto de Tor llamada Orbot, además utiliza un dominio terminación .onion para transmitir información por lo que puede ser un poco díficil decodificarla.
Entre los peligros que han encontrado con dicho malware se encuentra la posibilidad de enviar, recibir e interceptar mensajes de SMS, realizar peticiones USSD, y enviar los datos contenidos de los teléfonos infectado al atacante.
Por ahora la recomendación que ha emitido la gente de Kaspersky Lab es no descargar aplicaciones de terceros para evitar la infección de este tipo de malware e instalar las actualizaciones de seguridad en su equipo tan pronto como sea posible, debido a que los equipos infectados no muestran ningún signo para detectar la infección.
Vía | Kaspersky
