Впервые вирус атакует Android-устройства через сервер в анонимной сети TOR

Эксперты «Лаборатории Касперского» обнаружили вирус, который получает команды с сервера, спрятанного в анонимной сети TOR. Сервер невозможно ни выследить, ни закрыть.

Вредоносное программное обеспечение получает доступ и похищает различные данные: СМС, IMEI, номера телефонов, GPS-координаты и другую конфиденциальную информацию о пользователях, после чего переправляет всё командному серверу.

TOR представляет собой анонимную сеть, в которой зашифрованный трафик проходит сквозь цепочку промежуточных прокси-серверов по всему миру. Сайты, размещённые в TOR, очень тяжело отследить, поскольку внутри данной сети их истинные IP-адреса маскируются.

Именно там сейчас скрывается сервер, отдающий команды новому вирусу для операционной системы Android. Ранее TOR использовали для сокрытия следов Windows-троянцев, однако, на мобильной платформе подобный механизм появился впервые.

Чтобы выяснить, заражён ли Android-смартфон новым вирусом, достаточно обратить внимание на расход Интернет-трафика и скорость разрядки батареи – постоянное подключение к сети TOR требует больших ресурсов.

Напомним, ранее эксперты «Лаборатории Касперского» сообщали, что страной №1 по числу пользователей мобильных устройств, подвергшихся атакам злоумышленников в 2013 году, стала Россия – там проживает 40% от общего количества всех атакованных пользователей в мире.