卡巴斯基实验室对采用TOR匿名网络,开发以前只看到在Windows的Android手机操作系统斑点恶意软件。
TOR,简称洋葱路由器,是软件,为用户提供了通过全球服务器网络的路由,用户与网站之间的加密流量浏览互联网的隐私更大程度。TOR也可用于主机网站隐藏的网络上。
Android的恶意软件采用了TOR网站作为一个指挥和控制服务器,写道卡巴斯基的罗马Unuchek。命令和控制服务器来发送指令给恶意软件。
添加TOR功能,桌面恶意程序是什么新鲜事。最新的发现表明黑客越来越多地瞄准强大的移动设备,这往往持有有价值的个人数据。恶意软件可以截取的短信,并收集其他数据,诸如用户的电话号码,该设备的IMEI,并且其中该装置被定位并请求该国的GPS坐标。
启用TOR-网站,其中包括那些诸如现已解散的丝绸之路的市场,由“.onion”在其网址的结尾表示。TOR网站无从考证,因为网络屏蔽了网站的真实IP地址,因此很难知道哪个托管公司支持它。
Unuchek写道,利用TOR网站作为一个指挥和控制服务器使得“不可能关闭。”
该恶意软件,卡巴斯基称“Backdoor.AndroidOS.Torec.a”使用一个软件包,称为Orbot通过Tor项目,使TOR在Android上开发的。
该恶意软件并不试图假装Orbot,企图让人们下载它,但不是“简单地使用功能”的Orbot客户,Unuchek写道。
亚当Kujawa,恶意软件智能TeamA在的Malwarebytes的铅,写道在他公司的博客,该恶意软件可以被称为“Slempo”,是一个被称为僵尸网络的一部分“砸死猫。”通过的Malwarebytes看到广告显示,租用僵尸网络的成本为$ 1,000美元的前面,然后$ 500的包月费,他写道。
使用Tor可能使恶意软件的通信很难跟踪,但也提出一个应变的移动设备上。
“我们建议密切注意任何数据使用量的增加,从您的移动设备,超能耗(运行恒定的TOR连接无疑会耗尽你的电池比其他快)以及其他任何类型的异常行为,” Kujawa写道。
发送新闻线索和意见jeremy_kirk@idg.com。按照我的Twitter:@jeremy_kirk