Android es el principal objetivo de los cibercriminales este año. Los analistas de Kaspersky Lab han descubierto Backdoor.AndroidOS.Torec.a, un troyano que utiliza la red de TOR para enviar sus datos. Se trata del primer malware de este tipo para el sistema operativo de Google.
Este tipo de malware es capaz de interceptar y robar SMS, enviar a los ciberdelincuentes números de teléfono de la lista de contactos, los detalles del país, el número de IMEI, la versión del sistema operativo y enviar SMS a un número específico.
Torec.a está basado en Orbot, una plataforma de código abierto del cliente TOR para Android, y utiliza un dominio .onion como un C&C para enviar sus comandos.
A través de este troyano los cibercriminales pueden realizar las siguientes acciones desde el C&C:
- Iniciar/detener la interceptación entrante de SMS
- Robo de SMS salientes
- Realizar una petición USSD.