Android es el sistema operativo más utilizado en todo el mundo. Gracias a su naturaleza abierta, a diferencia de su rival iOS, los usuarios tienen una mayor libertad a la hora de instalar aplicaciones y realizar determinados ajustes en el sistema operativo, lo que también es aprovechado por los piratas informáticos para crear virus, troyanos y otras herramientas maliciosas con las que sacar el máximo beneficio de este sistema operativo.
Tordow, troyano registrado por los expertos de seguridad como Trojan-Banker.AndroidOS.Tordow.a, es un nuevo troyano para el sistema operativo de Google, Android, que ha registrado un gran número de víctimas en las últimas semanas, aunque su primera detección data de febrero de este mismo año.
Este troyano para Android se está distribuyendo por todo el mundo desde tiendas de aplicaciones de terceros, oculto en falsas aplicaciones de sobrenombre como Pokemon Go o Telegram, las cuales han sido descompiladas con ingeniería inversa, modificadas con el código del troyano y vueltas a compilar para no levantar sospechas. Cuando un usuario descarga e instala esta aplicación en sus dispositivos, automáticamente queda infectado por el troyano, quien empieza a realizar sus ajustes en el dispositivo y a recopilar todos los datos para lo que ha sido programado.
Cómo funciona Tordow
Lo primero que hace este troyano es identificar el dispositivo que ha infectado a fin de poder conectarse a un servidor remoto y descargar los correspondientes exploits con los que hacer root al dispositivo y ganar así permisos de superusuario para tener el control total sobre todo el sistema y poder acceder a los datos sensibles de los usuarios para robarlos.
Una vez que el troyano tiene permisos de root, este es capaz de llevar a cabo una gran variedad de tareas, por ejemplo, realizar llamadas a números de pago, enviar y borrar SMS, ejecutar archivos (generalmente scripts), instalar o desinstalar otras aplicaciones (otros troyanos, aplicaciones de publicidad, etc) sin permiso y bloquear determinadas páginas web para evitar que el usuario, por ejemplo, pueda descargar un antivirus o buscar información en foros de seguridad.
Este malware, además, es capaz de robar la agenda completa del teléfono de la víctima, el registro de llamadas, los SMS y la base de datos completa tanto de Google Chrome como del navegador nativo de Android. Estos datos, posteriormente, los envía al servidor controlado por los piratas informáticos donde se almacenan a la espera de ser procesados o vendidos en la Deep Web.
Un troyano nuevo para Android, pero no único
Como podemos ver, Tordow es un troyano de lo más completo y peligroso para Android, sin embargo, no es el único de su especie. Aunque por lo generar los piratas informáticos llevaban a cabo sus actividades utilizando dos o más malware similares (por ejemplo, Godless, Ztorg, Libskin, Matrix, Rootnik o Shuanet para hacer root y Marcher para robar datos y contraseñas), esta nueva amenaza es un todo el uno que, más allá de la descarga de los correspondientes exploits para hacer root a los dispositivos, no necesita nada más poder ejecutar todas sus tareas.
Debido a su persistencia y a sus permisos de root, eliminar este malware es muy complicado, por lo que la mejor forma de protegerse es, como hemos dicho en otras muchas ocasiones, evitar descargar aplicaciones desde tiendas de terceros. Además, en caso de sospechar que estamos infectados, lo mejor es restablecer por completo los valores de fábrica, incluso reinstalar desde cero la rom, para garantizar su completa desaparición.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad