Fran 🐝 Brizzolis en Informáticos, Telecomunicaciones e Informática, Informática y Tecnología Global Brand Ambassador • beBee Affinity Social Network 22/9/2016 · 1 min de lectura · +500

Nueva amenaza en Android. Tordow rootea nuestro móvil para recopilar y robar datos sensibles



Nueva amenaza en Android. Tordow rootea nuestro móvil para recopilar y robar datos sensibles




Tordow, troyano registrado por los expertos como Trojan-Banker.AndroidOS.Tordow.a, es un nuevo troyano para Android que ha registrado un gran número de víctimas en las últimas semanas, aunque su primera detección data de febrero de este mismo año.

Este troyano se está distribuyendo por el mundo desde tiendas de aplicaciones de terceros, oculto en falsas aplicaciones como Pokemon Go o Telegram, las cuales han sido descompiladas con ingeniería inversa, modificadas con el código del troyano y vueltas a compilar para no levantar sospechas.

Cuando un usuario descarga e instala esta aplicación en sus dispositivos, automáticamente queda infectado por el troyano, quien empieza a realizar sus ajustes en el dispositivo y a recopilar todos los datos para lo que ha sido programado.

Cómo funciona Tordow

Lo primero que hace este troyano es identificar el dispositivo que ha infectado a fin de poder conectarse a un servidor remoto y descargar los correspondientes exploits con los que hacer root al dispositivo y ganar así permisos de superusuario para tener el control total sobre todo el sistema y poder acceder a los datos sensibles de los usuarios para robarlos.

Una vez que el troyano tiene permisos de root, este es capaz de llevar a cabo una gran variedad de tareas, por ejemplo, realizar llamadas a números de pago, enviar y borrar SMS, ejecutar archivos (generalmente scripts), instalar o desinstalar otras aplicaciones (otros troyanos, aplicaciones de publicidad, etc) sin permiso y bloquear determinadas páginas web para evitar que el usuario, por ejemplo, pueda descargar un antivirus o buscar información en foros de seguridad.

Este malware, además, es capaz de robar la agenda completa del teléfono de la víctima, el registro de llamadas, los SMS y la base de datos completa tanto de Google Chrome como del navegador nativo de Andr