•  
     

Kaspersky identifica primeiro vírus para Android a usar rede Tor

Imagem

A equipe de pesquisadores da Kaspersky revelou uma novidade do mundo para os malwares para o Android. O refinamento das pragas para o sistema do Google chegou a um ponto que agora a rede anônima Tor já está sendo usada nos ataques.

Para quem não conhece, a rede Tor (The Onion Router), é um software que permite que usuários naveguem de forma anônima na internet, criptografando o tráfego de dados entre usuário e servidor. As informações também são distribuídas entre os diversos nós da rede antes de chegar ao usuário final, de forma a tornar praticamente impossível a identificação da pessoa. Ele também pode ser usado para hospedar sites em uma rede escondida. Por isso ele é tão usado na Deep Web.

Agora a prática está sendo usada para afetar celulares com Android. Segundo a Kaspersky, o vírus usa um site da encriptado pelo Tor como um servidor command-and-control, que pode ser usado para enviar instruções para a praga.

A prática não é nova nos desktops, mas é a primeira vez que é observada em um sistema móvel, seguindo a tendência de ataques cada vez mais frequentes e refinados a aparelhos móveis, com dados pessoais valiosos.

O vírus em questão é capaz de interceptar mensagens SMS e coletar outras informações como número de telefone, código de IMEI do aparelho e recolher informações de coordenadas de GPS. E como o malware usa a rede Tor, fica difícil determinar a origem e a identidade da pessoa por trás da ameaça.


#FONTE