Onderzoekers hebben de eerste Android-malware ontdekt die van het Tor-anonimiseringsnetwerk gebruik maakt. Malware voor Windows die het Tor-netwerk gebruikt bestaat al langer, maar voor Android zou het de eerste keer zijn. Via het Tor-netwerk kunnen cybercriminelen de Command & Control-servers die de besmette computers of smartphones aansturen verbergen.
Voor het opzetten van de Tor-verbinding gebruikt de Android-malware de populaire Tor-client Orbot. Orbot is een gratis proxy-app die van het Tor-netwerk gebruik maakt om Android-gebruikers anoniem te laten internetten. De malwaremakers hebben de code van Orbot aan hun eigen creatie toegevoegd. Opmerkelijk is dat de malware hiervoor meer code gebruikt dan voor de eigen functionaliteit.
Het werkelijke doel van de malware is het versturen van sms-berichten, zo laat het Russische anti-virusbedrijf Kaspersky Lab weten. Hoe de malware zich verspreidt is niet bekendgemaakt, maar gezien de waarschuwing van Kaspersky in het Russisch is, lijkt die zich vooral op Russische gebruikers te richten.
Deze posting is gelocked. Reageren is niet meer mogelijk.