Novo trojan para Android usa redes privadas do navegador Tor

O símbolo do Orbot combina Tor e Android. (Fonte da imagem: Reprodução/Google Play)

A empresa de segurança Kaspersky Lab detectou um novo malware para Android que usa uma forma de infecção e criação inédita para a plataforma da Google. A ameaça é criada com base na rede anônima do navegador Tor, o que dificulta a detecção dos responsáveis e o desligamento da conexão maliciosa.

Batizado de Backdoor.AndroidOS.Torec.a, o trojan usa um um domínio ".onion" como um servidor C&C (command and control), permitindo que o malware receba instruções de fora pela rede anônima. Por enquanto, essa técnica era utilizada apenas no Windows.

O malware atua como uma variação do Tor, o Orbot, mas com um código adicional que permite o controle do aparelho infectado. Ainda não ficou claro como o Android é atingido pelo malware, mas o download desse navegador ou forçar você a baixar um app disfarçado como ele estão descartados.

Entre as atividades possíveis está a leitura e interceptação de mensagens SMS, além de "capturar" aplicativos, enviar dados do telefone para o criminosos ou enviar torpedos a partir do aparelho infectado para qualquer número. Ele também tornaria a vítima parte de uma botnet.

Além de garantir anonimato, o uso de um domínio do Tor faz com que ele possa ser desabilitado e detectado apenas pelo próprio navegador, que não é exatamente popular. Vale lembrar que ele também é usado para quem entra na Deep Web.