Il malware è ormai così abbondante su Internet che è diventato impossibile sperare di eradicarlo da tutti i pc degli utenti. Per questo, una delle tecniche più usate per contrastare le botnet è quella di spegnere i server che le controllano. Per farlo, però, bisogna riuscire a rintracciarli…

Da tempo i ricercatori hanno sono a conoscenza di malware per computer che si appoggiano alle comunicazioni TOR, ma è una triste novità, recentemente scoperta da Kaspesky Lab, l'arrivo di un malware di questo genere specificatamente sviluppato per Android.

È incredibile il livello di complessità raggiunto dai malware moderni…

TOR, per inciso, sta per The Onion Router, ed è una tecnologia sviluppata per permettere l'anonimato online, basata su reti gratuite gestite da volontari che le mantengono. Il riferimento alle cipolle è dovuto alla tipologia di criptazione usata che ricorda vagamente gli strati dell'ortaggio.

Il malware in questione è stato battezzato "Backdoor.AndroidOS.Torec.a" e utilizza proprio questo tipo di rete, su dominio .Onion per i protocolli di servizio e comunicazione con i suoi server di controllo. I ricercatori di Kaspersky hanno rilevato che il trojan in questione si basa su un client Tor specifico per Android che si chiama "Orbot", in questo modo annulla il rischio di essere bloccato dalle autorità di polizia e rende difficile anche capire quanti device siano stati infettati.

Le capacità del trojan sono complesse; è infatti in grado di rubare ed intercettare gli SMS in arrivo, può fare richieste USSD, rubare informazioni come numero di telefono, paese, IMEI, modello del dispositivo in uso, versione del sistema operativo, rintracciare la lista delle app installate e mandare SMS a numeri di telefono specifici.

Kaspersky non ha menzionato potenzialità più avanzate quali la capacità di rubare informazioni riguardanti carte di credito o di credenziali di login sui servizi di home banking, ma il programma quasi sicuramente potrà essere sviluppato dai malintenzionati in modo più avanzato con il passare del tempo.

Un breve estratto del codice del malware che ne mostra alcune potenzialità.

Come al solito i consigli per evitare di incappare in brutte sorprese sono sempre i soliti: ci raccomandiamo di installare applicazioni esclusivamente dagli store ufficiali, di controllare sempre le recensioni degli utenti e relativi feedback, stare attenti alle richieste dei permessi prima dell'installazione e di avere almeno un software antivirus/antimalware installato ed un app di firewall.