Cómo plataforma cada vez más popular, Android se ha posicionado en el ojo del huracán en cuanto a ciberataques. Nada del otro mundo, pero acaba de hacerse un nuevo descubrimiento del ingenio al que llegan los cibercriminales (no confundir con hackers) para crear un troyano que utiliza la red TOR para enviar datos.
Descubierto el pasado mes de febrero, el Backdoor.AndroidOS.Torec.a (Torec.a para los amigos) es el primer malware de este tipo para el sistema Android. Usando la red TOR permite al atacante actuar sin dejar rastro, manteniendo en el anonimato la dirección IP y la información que viaja por ella.
Torec.a está basado en Orbot, una plataforma de código abierto del cliente TOR para Android, y utiliza un dominio .onion como un C&C para enviar sus comandos.
Alguna de las capacidades de Torec.a son las siguientes:
• Iniciar/detener la interceptación entrante de SMS
• Robo de SMS salientes
• Realizar una petición USSD
Fuente: Karspersky