کشف بدافزار جدید بر روی سیستم عامل اندروید

موسسه خبری سایبربان: آزمایشگاه کسپراسکای بدافزاری را برای سیستم عامل تلفن همراه اندروید کشف کرده است که برای شبکه گمنام TOR خدمت می‌کند. Roman Unuchek از آزمایشگاه کسپراسکای نوشت: این بدافزار اندروید از یک وب سایت TOR به عنوان یک سرور کنترل و فرمان استفاده می‌کند.

TOR، که مخفف The Onion Router است نرم افزاری است که به کاربران خدمات بهتری از حریم خصوصی را هنگام جستجو در اینترنت پیشنهاد می‌دهد. این خدمات شامل رمزگذاری ترافیک بین کاربر و وب سایت از طریق شبکه ای از سرورهای سراسر جهان می‌باشد.هم چنینTOR می‌تواند برای میزبانی وب سایت‌ها بر روی یک شبکه پنهان استفاده گردد.

افزودن ویژگی‌های TOR به محیط یک برنامه مخرب ایده جدیدی نیست. آخرین یافته‌ها نشان می‌دهد که هکرها به طور فزاینده ای دستگاه‌های تلفن همراه را مورد هدف قرار داده اند. بدافزار تازه کشف شده می‌تواند از ارسال پیام‌های کوتاه متنی جلوگیری کند و داده‌های دیگری مانند شماره تلفن کاربر، IMEI دستگاه و کشوری که دستگاه در آن قرار دارد و هم چنین درخواست‌های GPS را جمع آوری نماید.

یکی از محققان امنیتی اظهار داشت که استفاده از یک سایت TOR به عنوان سرور کنترل و فرمان باعث می‌شود تا از کار انداختن آن غیرممکن باشد.

این بدافزار که آزمایشگاه کسپراسکای آن را "Backdoor.AndroidOS.Torec.a" نامیده است از بسته ای از نرم افزار Orbot استفاده می‌کند که توسط The TOR Project طراحی شده است و اجازه می‌دهد تا این وب سایت‌ها بر روی اندروید قابل مشاهده باشند.

توصیه می‌شود تا هر گونه استفاده بیش از حد از داده‌های روی تلفن همراه، مصرف بالای باطری و یا هر رفتار مشکوک دیگری را بر روی تلفن همراه خود جدی بگیرید.