Tin tức và phân tích của tất cả các thiết bị di động
dut

Những kẻ tạo ra botnet Android ẩn sau mạng Tor

Trojan Android đầu tiên dựa trên ứng dụng khách Tor đã được tìm thấy. Máy chủ điều khiển trojan sử dụng Tor để ẩn nó.

Phần mềm độc hại sử dụng Tor (The Onion Network) trước đây đã xuất hiện trên máy tính để bàn nhưng giờ đây các thiết bị di động cũng đang bị nhắm mục tiêu. Dựa theo Roman Unuchek của Kaspersky, bọn tội phạm mạng đã sử dụng Orbot, một ứng dụng khách Tor dành cho Android, làm nền tảng cho mạng bot của chúng. Máy chủ proxy .onion của Tor cố gắng ẩn vị trí của máy chủ ra lệnh và kiểm soát (chạy mạng botnet).

Chặn, chặn, đánh cắp và thực thi mã
Với trojan (được đặt tên là Backdoor.AndroidOS.Torec và còn được gọi là “Siempo”), bạn có thể nhận được một số thứ:

[related_article id=”161563″]

  • Chặn và ẩn tin nhắn đến và đi
  • Chặn và đánh cắp tin nhắn gửi đi
  • Gửi tin nhắn từ thiết bị
  • Gửi dữ liệu đến máy chủ CNC, bao gồm model, phiên bản hệ điều hành, quốc gia, ứng dụng đã cài đặt và số IMEI
  • Chạy mã từ xa

Dựa theo Malwarebytes tốn chi phí triển khai botnet Siempo 1Phí đăng ký $1,000 và $500 mỗi tháng sau đó. Có khả năng botnet này là một biến thể của botnet “Stoned Cat” cũ hơn.

Giám sát việc sử dụng dữ liệu
Việc sử dụng Tor khiến cho việc tắt máy chủ C&C trở nên rất khó khăn, tuy nhiên cách ẩn máy chủ này đòi hỏi rất nhiều mã bổ sung. Vì vậy, nếu một thiết bị di động đột nhiên bắt đầu sử dụng nhiều dữ liệu, đó có thể là dấu hiệu cho thấy có điều gì đó không ổn.

Mạng Tor ban đầu được phát triển bởi Hải quân Hoa Kỳ và nhằm mục đích khiến việc truy tìm nguồn gốc và đích của lưu lượng dữ liệu hầu như không thể thực hiện được. Các nút trên mạng được duy trì bởi hàng nghìn tình nguyện viên trên toàn thế giới. Tor nổi tiếng không rõ ràng vì bọn tội phạm thích buôn bán những thứ như nội dung khiêu dâm trẻ em, ma túy và vũ khí qua mạng.

360 triệu thông tin đăng nhập bị đánh cắp
Tuần này, công ty cũng đã thực hiện Holden Security được biết đến rằng gói 360 triệu thông tin xác thực đã được chào bán trên thị trường chợ đen. Hiện vẫn chưa rõ chúng bị đánh cắp ở đâu và chúng có thể được sử dụng vào mục đích gì. Alex Holden, Giám đốc Thông tin của Holden, gọi lượng dữ liệu bị đánh cắp là “quá nhiều”.

Khuyến Khích: