"Лаборатория Касперского" выявила новый тип вируса для мобильной операционной системы Android, который получает указания от командного сервера, "спрятанного" в анонимной сети TOR. Выследить и закрыть такой сервер невозможно, отметили в компании.
TOR (сокр. от The Onion Router) — это сеть, в которой зашифрованный трафик проходит сквозь цепочку промежуточных прокси-серверов по всему миру. Сайты, размещенные в "луковом" Интернете, крайне тяжело отследить, т.к. внутри TOR их истинные IP-адреса маскируются. Именно в зоне .onion, напомним, действовал интернет-магазин SilkRoad, торговавший наркотиками, электроникой, порнографическими материалами и запрещенной литературой. Осенью прошлого года наркорынок был закрыт после спецоперации ФБР.
Сеть TOR для сокрытия следов уже применяли Windows-троянцы, но на мобильной платформе Android такой вирус был обнаружен впервые. Вредоносное ПО, отметили в ЛК, ворует СМС, IMEI, номера телефонов, GPS-координаты и другие конфиденциальные данные, а затем отправляет их командному серверу.
Компания идентифицирует троянца как Backdoor.AndroidOS.Torec.a. Постоянное подключение к сети TOR требует больших ресурсов, поэтому вычислить, заражен ли Android-смартфон, можно по следующим признакам — повышенный расход интернет-трафика и быстрая разрядка батареи .
Источник: Securelist
