Ερευνητές ασφαλείας από την Kaspersky εντόπισαν το πρώτο Android Trojan βασισμένο στο Tor. Το Trojan ονομάστηκε Backdoor.AndroidOS.Torec.a, και χρησιμοποιεί το ανώνυμο δίκτυο Tor για να αποκρύψει τις επικοινωνίες του.
Σύμφωνα με τους ειδικούς, το Torec.a βασίζεται στο Orbot, ένα open source Tor client για Android κινητές συσκευές.
Η λειτουργικότητα του Orbot χρησιμεύει για την αποστολή εντολών από το διακομιστή διοίκησης και ελέγχου (C&C) του Trojan. Ο κατάλογος των εντολών πυ λαμβάνει το κακόβουλο λογισμικό, περιλαμβάνει την παρεμπόδιση των εισερχόμενων SMS, η υποκλοπή των εισερχόμενων SMS, η ανάκτηση πληροφοριών σχετικά με το τηλέφωνο και τις εγκατεστημένες εφαρμογές, και η αποστολή μηνυμάτων SMS σε συγκεκριμένο αριθμό.
Χρησιμοποιώντας το Tor για την επικοινωνία του με το C&C έχει αρκετά πλεονεκτήματα, όπως το γεγονός ότι η υποδομή των επικοινωνιών είναι πιο δύσκολο να διακοπεί ναι να εντοπιστεί. Από την άλλη πλευρά, οι ειδικοί τονίζουν ότι οι προγραμματιστές του malware έχουν αναπτύξει περισσότερο κώδικα για να εφαρμόσουν τη χρήση του Tor από ότι για τη λειτουργικότητά του ίδιου του Trojan.
Πρόσθετες λεπτομέρειες για το Backdoor.AndroidOS.Torec.a είναι διαθέσιμες στο blog της Kaspersky.