Con el paso del tiempo han aumentado las amenazas que utilizan la red Tor para comunicarse entre los diferentes dispositivos. El incremento del malware en esta plataforma alcanzó el 185% el año pasado y los teléfonos móviles son los nuevos puntos de interés para los hackers y piratas informáticos.
Los investigadores de Kaspersky Lab descubrieron el primer malware basado en Tor que ataca en dispositivos Android y el nombre que se le asignó es Backdoor.AndroidOS.Torec.a. Utiliza la red Tor para ocultar la comunicación entre el servidor C&C que hace el ataque principal de la plataforma.
El troyano lo que hace es capaz de interceptar y robar SMS entrantes. También realiza peticiones USSD y roba información del dispositivo, desde el número de teléfono y código IMEI hasta modelo y versión del iOS. Si estas infectado por el malware de Tor tu equipo pasará a formar parte de una base de datos donde quedan incluidas todas las aplicaciones que tienes instaladas e incluso se puede configurar para enviar mensajes SMS a números específicos, muchas veces servicios Premium donde se gasta todo nuestro para recibir todo tipo de avisos y comentarios, como horóscopos o consejos amorosos. Muy populares en Estados Unidos y Europa.
Los trabajos de investigación demuestran que el troyano corre desde un dominio con terminación .Onion y utiliza las características y funciones del cliente de código abierto Orbot. Kaspersky no ha mencionado si la aplicación fue desarrollada puntualmente para robar información bancaria, pero dadas las características del virus es probable que estemos ante una amenaza de este tipo.
Android sigue creciendo en popularidad y para aprovechar sus millones de usuarios los ataques se vuelven más y más habituales. Habrá que ver que sucede en el futuro ante el crecimiento de estas amenazas tan versátiles. ¿Habrá llegado el final de la seguridad en la red Tor?
