Malware intercepta SMS e coleta dados, como o número de telefone, IMEI do aparelho e do país onde o dispositivo está localizado e solicita coordenadas do GPS.
A empresa de segurança Kaspersky Lab identificou um malware para Android que utiliza a rede de anonimato TOR, uma implementação vista antes somente no Windows.
O TOR, abreviação de The Onion Router, é um software que oferece aos usuários um grau maior de privacidade enquanto navegam na Internet pelo encaminhamento de tráfego criptografado entre um usuário e um site através de uma rede de servidores em todo o mundo. O TOR também pode ser utilizado para hospedar sites em uma rede oculta.
O malware para Android usa um site TOR como um servidor de comando e controle, escreveu Roman Unuchek, da Kaspersky. Esse tipo de servidor é usados para enviar instruções ao vírus.
Adicionar funções TOR para programas de malware de desktop não é algo novo. A recente descoberta mostra que crackers estão cada vez mais visando dispositivos móveis poderosos, e que muitas vezes possuem dados pessoais valiosos.
O malware pode interceptar SMSs e coletar outros dados, como o número de telefone de um usuário, IMEI do aparelho e do país onde o dispositivo está localizado e solicitar coordenadas do GPS.
Sites habilitados com o TOR, que incluem os como extinto mercado Silk Road, são indicados pelo ".onion" no final de sua URL. Sites TOR são difíceis de rastrear, porque a rede mascara o verdadeiro endereço IP do site, o que torna difícil saber qual empresa de hospedagem está fornecendo o suporte.
Unuchek escreveu que usar um site TOR como um servidor de comando e controle torna "impossível derrubá-lo".
O malware, que a Kaspersky chamou de "Backdoor.AndroidOS.Torec.a", usa um pacote de software, chamado Orbot desenvolvido pelo Projeto TOR, que habilita a rede anônima no Android.
O malware não tenta fingir ser o Orbot na tentativa de levar as pessoas a fazer o download dele, mas sim "simplesmente usa a funcionalidade" do cliente Orbot, escreveu Unuchek.
Adam Kujawa, chefe da equipe de inteligência de malware da Malwarebytes, escreveu no blog de sua empresa que o malware pode ser conhecido como "Slempo" e ser parte de uma botnet chamada "Stoned Cat".
Alguns anúncios encontrados pela Malwarebytes mostram que o custo de alugar a botnet é de mil dólares e, em seguida, é cobrada uma taxa de assinatura mensal de 500 dólares, escreveu ele.
Usar a rede TOR pode tornar a comunicação do malware mais difícil de ser rastreada, mas também coloca uma tensão sobre um dispositivo móvel.
"Recomendamos atenção para qualquer aumento de uso de dados a partir do seu dispositivo móvel, o consumo excessivo de bateria (executando uma conexão TOR constante, sem dúvida, acaba com a bateria mais rapidamente do que de qualquer outra forma) e quaisquer outros tipos de comportamento estranho", escreveu Kujawa.
Fonte: http://idgnow.com.br/
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.