Novo Trojan usa rede TOR para roubar dados de usuários de smartphones Android

Por Redação | 26 de Fevereiro de 2014 às 16h35
photo_camera Divulgação

O Android desfruta de uma vantagem considerável em relação aos seus concorrentes e atualmente é responsável pela venda de praticamente 70% dos dispositivos móveis. Porém, engana-se quem pensa que a fama só tem prós e nenhum revés. O robô verde sempre foi o alvo preferido de crackers e usuários mal intencionados que estão sempre procurando uma forma de burlar o sistema. Para se ter uma ideia, em apenas um ano o número de apps maliciosos para a plataforma cresceu mais de 480%.

Infelizmente, ao que tudo indica, esse número e as preocupações dos usuários do sistema não tendem a diminuir. Pelo menos é o que revelou a empresa especialista em segurança digital Kaspersky Lab. De acordo com informações divulgadas nesta quarta-feira (26), analistas da empresa descobriram uma nova espécie de Trojan que utiliza a rede TOR (The Onion Router) para enviar informações e dados do usuário anonimamente. Intitulada de "Backdoor.AndroidOS.Torec.a", a praga virtual é a primeira do tipo para o sistema operacional móvel do Google.

Para quem não conhece, o TOR é uma rede de comunicações construída sobre uma rede de servidores proxy, que permite que seus usuários naveguem pela internet sem deixar quaisquer rastros. Graças à gigantesca rede de proxies, o IP dos usuários permanece em anonimato e a informação viaja pela internet ser interceptada por terceiros. Por essa característica, a rede é utilizada como uma das principais portas de entrada para a chamada "Deep Web".

O malware recém-descoberto, por sua vez, faz uso de uma plataforma de código aberto do cliente TOR para Android, a Orbot, e utiliza um domínio .onion anônimo para enviar comandos e transmitir dados do aparelho da vítima.

O trojan faz uso de um domínio .onion para enviar comandos ao aparelho e transmitir dados da vítima anonimamente (Imagem: Kaspersky Lab/Securelist)

O trojan faz uso de um domínio .onion para enviar comandos ao aparelho e transmitir dados da vítima anonimamente (Imagem: Kaspersky Lab/Securelist)

Apesar de pregar a liberdade de expressão e o direito a privacidade, a rede TOR vem cada vez mais sendo utilizada por crackers que projetam e desenvolvem Trojans que se aproveitam do caráter anônimo da rede. Casos de pragas virtuais destinadas a usuários do Windows não são raros, mas o surgimento de uma do tipo para o Android é inédito.

De acordo com informações divulgadas pela empresa no portal Securelist, uma vez que o Trojan infecta um smartphone com Android, ele abre as portas do aparelho para que os cibercriminosos possam executar as seguintes atividades:

  • Interceptar SMSs recebidas
  • Desviar SMSs enviadas
  • Iniciar comunicação com os servidores da operadora
  • Enviar dados do aparelho (como número de telefone, país, IMEI, modelo e versão do sistema)
  • Enviar uma lista de apps instalados no dispositivo
  • Disparar SMSs para um número específico
O trojan explora vários recursos do aparelho e, ao que tudo indica, pode ser que haja espaço para mais comandos (Imagem: Kaspersky Lab/Securelist)

O Trojan explora vários recursos do aparelho e, ao que tudo indica, pode ser que haja espaço para mais comandos (Imagem: Kaspersky Lab/Securelist)

A Kaspersky Lab afirmou ainda que a melhor solução para evitar a infecção é não instalar apps de terceiros que não estejam na Play Store, a loja virtual de aplicativos do Google. Em todo caso, recomenda-se sempre estar atento às permissões solicitadas pelos apps antes de baixá-los e instalá-los no seu smartphone com Android.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.