Nueva amenaza en Android. Tordow rootea nuestro móvil para recopilar y robar datos sensibles

Tordow, troyano registrado por los expertos como Trojan-Banker.AndroidOS.Tordow.a, es un nuevo troyano para Android que ha registrado un gran número de víctimas en las últimas semanas, aunque su primera detección data de febrero de este mismo año.

Este troyano se está distribuyendo por el mundo desde tiendas de aplicaciones de terceros, oculto en falsas aplicaciones como Pokemon Go o Telegram, las cuales han sido descompiladas con ingeniería inversa, modificadas con el código del troyano y vueltas a compilar para no levantar sospechas.

Cuando un usuario descarga e instala esta aplicación en sus dispositivos, automáticamente queda infectado por el troyano, quien empieza a realizar sus ajustes en el dispositivo y a recopilar todos los datos para lo que ha sido programado.

Cómo funciona Tordow

Lo primero que hace este troyano es identificar el dispositivo que ha infectado a fin de poder conectarse a un servidor remoto y descargar los correspondientes exploits con los que hacer root al dispositivo y ganar así permisos de superusuario para tener el control total sobre todo el sistema y poder acceder a los datos sensibles de los usuarios para robarlos.

Una vez que el troyano tiene permisos de root, este es capaz de llevar a cabo una gran variedad de tareas, por ejemplo, realizar llamadas a números de pago, enviar y borrar SMS, ejecutar archivos (generalmente scripts), instalar o desinstalar otras aplicaciones (otros troyanos, aplicaciones de publicidad, etc) sin permiso y bloquear determinadas páginas web para evitar que el usuario, por ejemplo, pueda descargar un antivirus o buscar información en foros de seguridad.

Este malware, además, es capaz de robar la agenda completa del teléfono de la víctima, el registro de llamadas, los SMS y la base de datos completa tanto de Google Chrome como del navegador nativo de Android. Estos datos, posteriormente, los envía al servidor controlado por los piratas informáticos donde se almacenan a la espera de ser procesados o vendidos en la Deep Web.

Un troyano nuevo para Android, pero no único

Como podemos ver, Tordow es un troyano de lo más completo y peligroso para Android, sin embargo, no es el único de su especie. Aunque por lo generar los piratas informáticos llevaban a cabo sus actividades utilizando dos o más malware similares (por ejemplo, Godless, Ztorg, Libskin, Matrix, Rootnik o Shuanet para hacer root y Marcher para robar datos y contraseñas), esta nueva amenaza es un todo el uno que, más allá de la descarga de los correspondientes exploits para hacer root a los dispositivos, no necesita nada más poder ejecutar todas sus tareas.

Debido a su persistencia y a sus permisos de root, eliminar este malware es muy complicado, por lo que la mejor forma de protegerse es, como hemos dicho en otras muchas ocasiones, evitar descargar aplicaciones desde tiendas de terceros. Además, en caso de sospechar que estamos infectados, lo mejor es restablecer por completo los valores de fábrica, incluso reinstalar desde cero la rom, para garantizar su completa desaparición.

Fuente: redeszone