Android

Alerta: Descoberto o primeiro Trojan TOR para Android

82 Comentários

O Android é, sem dúvida, o grande alvo dos cibercriminosos este ano. Os analistas da Kaspersky Lab acabam de descobrir o Backdoor.AndroidOS.Torec.a, um Trojan que utiliza a rede de TOR (The Onion Router) para enviar os seus dados. Trata-se do primeiro malware deste tipo para o sistema operativo da Google.

tor_04

O TOR é uma rede de comunicações de baixa latência construída sobre uma rede de servidores proxy, permitindo actuar sem deixar rasto, o que mantém o anonimato do endereço IP e da informação que viaja por essa rede.  O Torec.a baseia-se no Orbot, uma plataforma de código aberto do cliente TOR para Android, e utiliza um domínio .onion como um C&C para enviar comandos.

tor_00

O objectivo desta rede tem muitas vantagens para os utilizadores, uma vez que o TOR permite que milhões de pessoas em todo o mundo possam utilizar e expressar-se de forma livre na rede sem deixar rasto. No entanto, este tipo de software livre em mãos erradas pode gerar sérios riscos de segurança. Existem vários Trojans que utilizam a rede TOR, mas nunca se tinha visto um específico para o sistema operativo da Google. Os cibercriminosos utilizaram como template ficheiros maliciosos baseados em Windows que utilizam a rede do TOR para criar este malware para Android.

tor_01

Através deste Trojan, os cibercriminosos podem realizar as seguintes acções a partir do C&C:

  • Iniciar/deter a interceptação de SMS recebidas
  • Roubar SMS enviadas
  • Realizar um pedido USSD
  • Enviar dados dos telemóveis (número de telefone, país, IMEI, modelo, versão do sistema operativo) para o C&C.
  • Enviar para o C&C uma lista das aplicações instaladas no dispositivo móvel
  • Enviar SMS para um número específico

tor_02

A Kaspersky Lab recomenda aos utilizadores que não façam o download de aplicações de terceiros para evitar a infecção por este tipo de malware e que instalem as actualizações assim que estas estejam disponíveis. Além disso, convém ler bem as permissões solicitadas pelas apps que se descarregam e utilizar um software de segurança que mantenha o dispositivo móvel protegido.

Para mais informações sobre esta nova ameaça, consulte o artigo completo na Securelist.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android kaspersky Trojan TOR

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
HTC Power To Give: Doe os recursos do seu smartphone à ciência
Artigo anterior

HTC Power To Give: Doe os recursos do seu smartphone à ciência
Finesource no Mobile World Congress 2014
Próximo artigo

Finesource no Mobile World Congress 2014
PUB

Comentários

82

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Nelsito
    Nelsito

    Eu bem dizia, eu bem dizia …
    iOS é que é bom, iPhone é que é bom
    E lá em casa, fruta só se forem maçãs

    Responder
    1. Avatar de Ricardo Silva
      Ricardo Silva

      lol, é o que é… o pessoal é que so deve ler alguma noticias -.-‘
      https://pplware.sitedev.pt/informacao/falha-do-ios-permite-registar-accoes-feitas-nos-equipamentos/

      Responder
      1. Avatar de Nelson
        Nelson

        E nessa notícia, até ver, ninguém foi colocar o link para esta notícia…

        Se fosse o mesmo para android, nem era notícia, de tão normal ser…

        Responder
        1. Avatar de Djalma
          Djalma

          Já não era de se esperar para o sistema Android e tão vulnerável. Esse tipo de mau Wade e fácil de criar de também de ser. Destruído resolvo isso em minutos

          Responder
          1. Avatar de Nelson
            Nelson

            Não, continua no ativo,me continuará enquanto estiver disponível para download em qq site.

      2. Avatar de Francisco Pinto
        Francisco Pinto

        Como é uma notícia do android tinha-te ficado melhor por um link para esta notícia, que diz na prática que o android tem o mesmo problema do iOS, e é possivelmente registar as acções feitas nos equipamentos.
        http://www.ibtimes.co.uk/researcher-creates-malware-captures-every-tap-your-smartphone-or-tablet-1434673

        Responder
        1. Avatar de Nelson
          Nelson

          31 de Janeiro já foi há montes de tempo, e a Google ainda não fez nada, ainda nem os nexus atualizou para não permitir isso, e ainda faltam 1.000.0000 outros android.

          Opa… Lol… Teria piada se não fosse verdade…

          A apple resolve o assunto em dias, (já 25% dos iOS todos têm o 7.0.6), mas o Android é que é bom, que só para o ano é que vai resolver isso, isto, para uma minoria muito mínima…

          Responder
          1. Avatar de Silva
            Silva

            Nelson, manda-me la aí uma foto ou musica do teu iphone.
            Ops, não podes nao é? kkkkk

          2. Avatar de Francisco Pinto
            Francisco Pinto

            @silva porque é que não havia de poder? Informa-te!

    2. Avatar de daaaaaaaaaaaaaaaaaassssssfanboys
      daaaaaaaaaaaaaaaaaassssssfanboys

      Fanboy, és ridiculo pah.

      Diz me um sistema operativo que nao tenha backdoors?! Trata-te.

      Eu uso android e a rede TOR (por vezes) e vou continuar a usar, antes android que maçãs ratadas.

      Responder
  2. Avatar de Andre
    Andre

    For that reason, switching to windows phone in 3, 2, 1…

    Responder
    1. Avatar de int3
      int3

      Lê bem a noticia 😀
      quem instale apk de fontes desconhecidas é o problemas delas. windows é igual…

      Responder
  3. Avatar de Nelson
    Nelson

    Não há malware na loja da Google!

    https://play.google.com/store/apps/details?id=org.torproject.android

    Responder
    1. Avatar de Ricardo
      Ricardo

      Isso é o cliente TOR, não o trojan.
      O trojan é baseado nessa app (Orbot)

      Responder
      1. Avatar de Nelson
        Nelson

        Quem disse?

        Tem vários na play, pode ser um desses… Nunca se sabe…

        Responder
        1. Avatar de User
          User

          “um desses”, pois ate podias/podes ter razão, mas como percebes bastante do assunto, mandas.te logo o oficial que nada tem de errado pensando que estavas perante um malware.

          Responder
          1. Avatar de Nelson
            Nelson

            Sim, é verdade, como vocês já fizeram questão de notar.

        2. Avatar de Antonio
          Antonio

          há vários na play… Já pensas-te em ir trabalhar para a google?
          Tenho a certeza que não serias bem remunerado.

          Responder
          1. Avatar de Nelson
            Nelson

            Então é melhor não ir trabalhar lol…

    2. Avatar de int3
      int3

      lol nelson. isso e o cliente tor.
      https://www.torproject.org/
      acho que nunca andas-te na deep web, nem sequer sabes como funciona a rede tor….
      fazer copy paste no google e mandar o primeiro link á pressa só para tentar dizer mal da google corre sempre mal… sempre… 🙂

      Responder
      1. Avatar de Nelson
        Nelson

        Pois não, então explica lá, por palavras tuas, como funciona o onion routing.

        Pois, fazer copy e paste, tu sabes…

        Responder
        1. Avatar de miguel
          miguel

          Lol este artista do Nelson nem reconhece a apk tor…

          Responder
          1. Avatar de Nelson
            Nelson

            Este artista, pensa que o tor é uma App para android,.. Lol

          2. Avatar de int3
            int3

            lol nelson, tor é a rede, orbot é a app feita pelo Jacob Appelbaum …..

            https://www.youtube.com/watch?v=CJNxbpbHA-I

          3. Avatar de Nelson
            Nelson

            E?

          4. Avatar de int3
            int3

            é o mesmo que dizeres que linux tem backdoors sendo ele opensource….

          5. Avatar de Nelson
            Nelson

            Não faz sentido na conversa esse post.

          6. Avatar de Jose
            Jose

            Oh, Nelson os teus comentarios que nunca fazem sentido.

            Es um tipico fanboy da Apple, que apenas ve maça a frente.

            “A Kaspersky Lab recomenda aos utilizadores que não façam o download de aplicações de terceiros para evitar a infecção por este tipo de malware e que instalem as actualizações assim que estas estejam disponíveis.”

            So tem virus no Android quem quer, quem usa a ROM Oficial e apenas instala os programas disponiveis na Store da Google, nao tem perigo nenhum.

            E ainda por cima, foste buscar a APP oficial do Tor, que nao tem nada a ver com o virus, a nao ser o facto de usar a rede Tor.

            Enfim, contigo e so rir.

          7. Avatar de Nuno Vieira
            Nuno Vieira

            Também não é bem assim. É óbvio que estamos mais seguros se utilizarmos apenas a Play Store, mas por várias vezes já foi apanhado malware lá.

        2. Avatar de Rui
          Rui

          Nelson es Humorista certo ? 🙂

          Responder
      2. Avatar de int3
        int3

        Basicamente é uma rede descentralizada, com clientes a fazer de relay ou bridge onde existe os próprios protocolos.

        Imagina uma sub-internet. todos os protocolos são encriptados entre os relays, e os packets podem, e vão, por meios e caminhos diferentes para garantir maior segurança do anonimato.

        lol nelson, tive durante 1 mês um servidor a correr o tor relay. Tinha cerca de 10MB/s sempre 24/7.

        anyway, isso já está batido deste que a maior parte dos “peers” serem da NSA.

        Responder
        1. Avatar de Nelson
          Nelson

          Lá por teres um servidor durante um mês, não quer dizer que percebas como funciona.

          Basicamente explicaste aquilo que é mais óbvio e irrelevante, e nem sequer falaste do principal: o onion routing, aquilo que “faz” a segurança da rede tor.

          Responder
          1. Avatar de int3
            int3

            onion ROUTING:”(…)protocolos são encriptados entre os relays, e os packets podem, e vão, por meios e caminhos diferentes para garantir maior segurança do anonimato.”
            já estou a dizer o que é.

            Um router faz decisões para onde manda os pacotes e por que caminho deve ir. (routing)

            sinceramente, não me apetece falar de cisco agora xd

          2. Avatar de Roberto Soares
            Roberto Soares

            Nelson, o que andas a fumar que eu tambem quero?

          3. Avatar de Nelson
            Nelson

            Não há recurso.

            Tens 20% da cotação, já é bom…

            Isso de ir ao Google toda a gente sabe, agora saber o que é mais importante, e o que é relevante… Isso é que distingue quem sabe de quem não sabe…

            Mesmo assim, não é isso o onion routing, o onion routing tem a ver que os pacotes, quando passam de router, são cifrados e para além dos pacotes, é anexada uma hash cifrada assimetricamente coma chave privada do router que mandou a mensagem, isto garante que a autenticidade e integridade do pacote, assim como a confidencialidade na comunicação.

            Quando chega o pacote, este foi cifrado e criada uma assinatura diversas vezes, e tem de ser decifrado e verificadas as assinaturas por cada router que passou, daí o nome de “cebola” (onion) devido ás várias “camadas” a proteger o pacote.

            A rede tor simultaneamente atua como um proxy e previne ataques mitm.

          4. Avatar de int3
            int3

            nelson, eu disse isso……………. omg xD
            Não tão aprofundado porque não me apetecia falar muito. ataques MITM pode acontecer na mesma atenção, se alguem conseguir sniffar um exit node. 😛

    3. Avatar de Webchuzz
      Webchuzz

      A vontade de dizer mal é tanta que nem sabe ler o post.

      Responder
    4. Avatar de Bruno M.
      Bruno M.

      lol? Visita a deepweb, instrui-te e só depois fala Nelson, mas antes disso, tenta perceber os posts/notícias 😀

      Cumpts

      Responder
    5. Avatar de Nuno Vieira
      Nuno Vieira

      Lá vai mais uma boa oportunidade para estares caladinho.

      Responder
    6. Avatar de User
      User

      Essa falhou te…

      Depois dizes que o pessoal X e Y é que é fan boy do android, e por isso é que dizem mal do iphone…

      Caso não tenhas percebido, esse link que mandas.te é a app para usar a rede TOR, app essa que é a original sem qualquer malware.

      Le bem a noticia.

      A vontade de dizer mal dos outros concorrentes a apple é tão grande que tentas justificar e arranjar desculpas para tudo… É triste.

      Cumps.

      Responder
      1. Avatar de Nelson
        Nelson

        É verdade…

        Mas caramba, ficaram tão contentes por eu ter posto um link para a play strore e não ser um malware!

        Responder
        1. Avatar de User
          User

          Não é ficar contente nem ficar triste.

          Tu simplesmente estas vidrado na apple, que não consegues ter um bocado de bom senso no que toca a este tipo de noticias.

          E por não conseguires ter um bocadinho de bom senso, a mínima oportunidade, mal vês a palavra “android” numa noticia, vens logo dizer mal sem sequer ler. Repara que foste o primeiro a comentar, e nem te deste ao trabalho de ler o artigo… Só para veres como es obcecado por este tipo de artigos.

          Responder
          1. Avatar de Jose
            Jose

            +1

    7. Avatar de Nelson_Onion
      Nelson_Onion

      Ahahah ganda fail!
      Try harder…. =)

      Responder
      1. Avatar de int3
        int3

        ahah teu nome XD
        devia ser: nelson.onion (será que dá)

        eheh 😀

        Responder
    8. Avatar de Pedro
      Pedro

      Deixa-te de ser nabo rapaz…
      Mesmo com os “parametros” de “segurança” da apple a Apple store também tem malware.
      O Google Play já foi um sitio relativamente perigoso é verdade, mas a Google tem subido a segurança da sua loja.
      Em relaçao a malware intalado por app´s de terceiros no iphone tambem o ha, mas so nao é noticia porque para o fazeres tens que fazer jailbreak ao iphone, porque se fosse permitido como no android havia noticias aos pontapés de malware e virus no iphone.
      E se o iphone é assim tao bom porque em outros comentarios te intitulas como dono de um nexus? Trata-se rapaz, ate porque nao ha SO seguro, nem android, nem windows phone nem iphone. Todos eles teem falhas. Agora acho muito mais preocupante o iphone ter os problemas segurança que teem (visto que sao coisas de principiantes) tendo em conta que pagas a apple 450 Euros (sim porque pagas 700euros por um telemovel que nao custa 150 a fabricar) por iphone para eles criarem o software, logo o SO deles devia ser de segurança militar, nao com erros e falhas de segurança que nem um so livre tem

      Responder
      1. Avatar de Nelson
        Nelson

        Cála-te ok?

        A cydia não é menos segura, que por exemplo, a Play Store.

        É claro que se o utilizador vai instalar ipa’s de onde vierem, é óbvio que está a pedi-las.

        Eu tenho um Nexus, agora tenho um iphone, problema?

        E sim, o iPhone, é “assim tão bom”, os problemas do iOS são mínimos quando comparados com os do Android, a percentagem de devices vulneráveis iOS é mínima face aos do Android. Basta dizer que 99,9% dos Devices Android estão vulneráveis a um bug com 14 meses, para veres a tua inteligência ao escreveres um comentário como esse…

        E quanto aos euros, os android são mais caros e piores, deixa de ser idiota, que não há telemóvel comparável ao iPhone nem por 150, nem por 200, nem mais. Por isso, se custa 150 a fabricar, essa do que o iPhone custa 150 a fazer, é só para idiotas, que pensa que os produtos tecnológicos crescem nas árvores, e não é preciso pagar a engenheiros, licenças, garantias, distribuição, etc. Dedica-te á pesca.

        Vá lá, limpa as bagadas dos olhos, e vê a realidade.

        Responder
  4. Avatar de Eugénio
    Eugénio

    Este Nelson é um otário!

    Responder
    1. Avatar de DD
      DD

      Agree

      Responder
      1. Avatar de Off The Grid
        Off The Grid

        +1

        Responder
      2. Avatar de Danger
        Danger

        Agree too

        Responder
      3. Avatar de Jose
        Jose

        +3

        Responder
    2. Avatar de jafOSteS
      jafOSteS

      +2

      Responder
    3. Avatar de Ricardo Silva
      Ricardo Silva

      1+

      Responder
      1. Avatar de henrique
        henrique

        +30

        Responder
    4. Avatar de int3
      int3

      deixem lá estar o moço.

      não deixo de concordar contigo eugénio. é um bocadinho 😛

      Responder
    5. Avatar de Nelson
      Nelson

      A culpa é minha, fui eu que fiz o backdoor!

      Responder
      1. Avatar de miguel
        miguel

        Tu tens e um grande backdoor nessa cabeca , lê bem o artigo PA antes de mandar postas…

        Responder
        1. Avatar de Nelson
          Nelson

          É dia de festa na trollandia

          Responder
        2. Avatar de int3
          int3

          ainda nao perceberam que o nelson é um dos maiores trollers do pplware. eu divirto-me a ler 🙂

          Responder
          1. Avatar de Nelson
            Nelson

            Propagar mentiras, eu não faço, mas não digo que não dá piada ver aqueles gajos que só vêm o que lhes interessa ver frustados quando se lhes põe a realidade à frente.

          2. Avatar de Gonçalves
            Gonçalves

            Ainda bem que acreditas no que dizes.
            Convicção acima de tudo. lol

      2. Avatar de Baal
        Baal

        Ha Ha Ha e eu sou o pai natal

        Responder
    6. Avatar de Roberto Soares
      Roberto Soares

      +1

      Responder
  5. Avatar de golias17
    golias17

    Será que sou o único que depois de ler todos os post fica triste por não haver um único em condições? Longe vais os tempos em que se aprendia qualquer coisa ao ler os comentários cada vez mais trolls 🙁

    Responder
    1. Avatar de apoiante golias17
      apoiante golias17

      +1

      Responder
  6. Avatar de André Filipe
    André Filipe

    que existem malwares e trojans para android tudo bem, quem utiliza sabe perfeitamente disso e não é à toa que a maior parte dos existentes são para a plataforma android pois o número de utilizadores é relativamente maior que o das restantes plataformas móveis mas por amor da santa não andem para aqui a fazer offtopic à força toda que até fiquei com um nó no cérebro de ler os comentários todos o.O

    Responder
    1. Avatar de Márcio Sousa
      Márcio Sousa

      Concordo plenamente, se eu quisesse afectar um numero maior de pessoas certamente vou escolher a plataforma que é mais utilizada, onde está a duvida nisto??

      Responder
  7. Avatar de Nelson Banido
    Nelson Banido

    Apoiado 😀

    Responder
  8. Avatar de Lagunna
    Lagunna

    Ahahah! Tenho de vir aqui mais vezes! Isto é divertido!

    Bem hajam! 🙂

    Responder
    1. Avatar de Rodrigo Coelli
      Rodrigo Coelli

      +1

      Responder
  9. Avatar de helcap06
    helcap06

    É verdade isto esta cheio de off topics
    mas se repsrarem metade é um senhor
    a outra metade é o povo a abrir os olhos a esse senhor

    Tambem sei fazer Copy, Paste

    “mas não digo que não dá piada ver aqueles gajos que só vêm o que lhes interessa ver frustados quando se lhes põe a realidade à frente”

    isto parece-me um auto retrato Nelson sem comentarios…

    Enfim android tem o primeiro Trojan? Será?
    Bem quatos mais “Buracos” tera o IOS por tapar?

    toda a gente sabe que não existem sistemas imfaliveis mas
    o IOS resolve quando esta tudo escarapachado e o android alerta logo para evitar mais infeções por falta de info.

    Responder
  10. Avatar de Zé

    Há para aqui pessoal com umas palas nos olhos que não os deixa ver para além das maçãs.
    Defendem tanto uma marca que quase juro que estão a ser pagos por ela.
    Quando tive a cadeira de “Psicologia dos Fanboys” aprendi que a razão que os leva a defender alguma coisa com unhas e dentes é porque são proprietários dela e tem tanto medo de descobrir que fizeram a compra errada que estão dispostos a passar dias inteiros a escrever comentários em sites e a alimentar as suas ilusões.

    Responder
    1. Avatar de Nelson
      Nelson

      Há para aqui pessoal com umas palas nos olhos que não os deixa ver para além dos robôs verdes.
      Defendem tanto uma marca que quase juro que estão a ser pagos por ela.
      Quando tive a cadeira de “Psicologia dos Fanboys” aprendi que a razão que os leva a defender alguma coisa com unhas e dentes é porque são proprietários dela e tem tanto medo de descobrir que fizeram a compra errada que estão dispostos a passar dias inteiros a escrever comentários em sites e a alimentar as suas ilusões.

      Responder
      1. Avatar de bahhh
        bahhh

        Nelson acho que te acabaste de descrever lol

        Responder
        1. Avatar de Nuno
          Nuno

          + ∞

          Responder
    2. Avatar de User
      User

      Infelizmente…

      Responder
  11. Avatar de Francisco Pinto
    Francisco Pinto

    Prevejo um grande futuro para o novo responsável do android da google
    ‘Google’s Sundar Pichai: Android not designed to be safe, would target Android too if he were making malware’ ilol
    http://9to5mac.com/2014/02/27/googles-sundar-pichai-android-not-designed-to-be-safe-would-target-android-too-if-he-were-making-malware/?utm_medium=referral&utm_source=pulsenews

    Responder
    1. Avatar de Pedro
      Pedro

      Pega na noticia pelo lado certo sff…
      “We cannot guarantee that Android is designed to be safe, the format was designed to give more freedom. When people talk about 90% of malware for Android, they must of course take into account the fact that it is the most popular operating system in the world. If I had a company dedicated to malware, I would also be addressing my attacks on Android.”
      O que quer dizer é que o Android é normal nao ser 100% seguro por ser a plataforma mais usada do mundo, e isto sim, é coisa que vos cria dor de cotovelo aos fãs da apple porque ja tiverem este imperio e perderam.
      ah… Antes de mais, quando voces eram lideres, mesmo sendo um SO fechado, sem que o utilizador podesse fazer o que lhe apetecesse, procura as falhas de segurança e virus que o iphone tinha… Basta começar pela backdoor que a NSA tem nos iphones e a Apple “nao sabia”

      Responder
      1. Avatar de Francisco Pinto
        Francisco Pinto

        não Pedro a noticia tem de se ver pelo lado que está! E o que está é:”We cannot guarantee that Android is designed to be safe, the format was designed to give more freedom” “Não PODEMOS GARANTIR QUE O ANDROID FOI FEITO/DESENHADO PARA SER SEGURO….” O Resto é floreado para fanboy do android…! Quanto à NSA não há sistema que esteja livre… às tantas a google até sabia foi a própria a dar o backdoor à NSA…. ilol

        Responder
  12. Avatar de Anon
    Anon

    Esta gente só vê em frente, todos os sistemas tem as suas falhas. Ainda a bocado um utilizador num fórum perguntou se deveria usar antivírus no android e foram para la uns inteligentes dizerem que não era preciso, porque so consome memoria e bateria, etc….enfim gente que so ve em frente

    Responder
    1. Avatar de golias17
      golias17

      Essa do antivirus é engraçada uso Android a quase uns 6 anos desde o 2.1 nunca apanhei um vírus será que sou um caso raro? Sim faço tudo a que a liberdade do Android permite mas vá o facto de não ter um anti vírus realmente tira me noites de sono de medo das carradas de vírus que para ai anda!

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.