Впервые вирус атакует Android-устройства через сервер в анонимной сети TOR

Эксперты «Лаборатории Касперского» обнаружили вирус, который получает команды с сервера, спрятанного в анонимной сети TOR. Сервер невозможно ни выследить, ни закрыть.

Вредоносное программное обеспечение получает доступ и похищает различные данные: СМС, IMEI, номера телефонов, GPS-координаты и другую конфиденциальную информацию о пользователях, после чего переправляет всё командному серверу.

TOR представляет собой анонимную сеть, в которой зашифрованный трафик проходит сквозь цепочку промежуточных прокси-серверов по всему миру. Сайты, размещённые в TOR, очень тяжело отследить, поскольку внутри данной сети их истинные IP-адреса маскируются.

Именно там сейчас скрывается сервер, отдающий команды новому вирусу для операционной системы Android. Ранее TOR использовали для сокрытия следов Windows-троянцев, однако, на мобильной платформе подобный механизм появился впервые.

Чтобы выяснить, заражён ли Android-смартфон новым вирусом, достаточно обратить внимание на расход Интернет-трафика и скорость разрядки батареи – постоянное подключение к сети TOR требует больших ресурсов.

Напомним, ранее эксперты «Лаборатории Касперского» сообщали, что страной №1 по числу пользователей мобильных устройств, подвергшихся атакам злоумышленников в 2013 году, стала Россия – там проживает 40% от общего количества всех атакованных пользователей в мире.

Читайте также:

Швидке зарядження: що працює вже сьогодні і що чекає нас в майбутньому (частина І)

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Киберстрахование для компаний: переоценено или необходимо?

Чому ми до сих пір надсилаємо стільки нешифрованого трафіку через інтернет?