Kaspersky vindt Android-malware voor Tor
Torec.a maakt gebruikt van Orbot, een open source Tor-client voor mobiele apparatuur die gebruik maakt van Android. Orbot zorgt er voor dat Android-gebruikers anoniem op internet kunnen werken. De code van Orbot is door de hackers toegevoegd aan hun malware. Daardoor verstuurt Orbot commando's van de command & control-server naar de Trojan.
Shutterstock
Shutterstock
Die commando's variëren van het opvangen van sms-berichten en het versturen van sms'jes naar gespecificeerde telefoonnummers, tot het stelen van informatie uit de apparatuur en de daarop geïnstalleerde apps. De nadruk ligt op het versturen van sms-berichten.
Eerder zijn al wel malware-versies gevonden voor Tor die gebaseerd zijn op Windows. Tor is vooral handig voor kwaadwillenden om de locatie van command & control-servers te verbeteren. Nadelig voor hackers is echter weer dat Tor-netwerken over het algemeen trager zijn, waardoor een flinke toename van botnetaciviteiten snel waarneembaar is.
Bij Torec.a is opmerkelijk dat de hackers meer code nodig hadden om gebruik te kunnen maken van Tor dan voor de daadwerkelijke functionaliteit van de malware zelf.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee