Tordow, el nuevo troyano para Android

Uno de los sistemas operativos más utilizados a nivel mundial es Android. A diferencia de su gran competidor iOS, los usuarios tienen una mayor libertad a la hora de instalar aplicaciones y realizar determinados ajustes en el sistema operativo, algo que es beneficioso para los ciberdelincuentes a la hora de crear virus, troyanos y otras herramientas maliciosas con las que sacar la máxima rentabilidad de este sistema operativo.

Los expertos de seguridad han registrado el troyano Tordow Trojan-Banker.AndroidOS.Tordow.a. Se trata de un nuevo malware para el sistema operativo de Google, Android, que ha atacado a  un gran número de víctimas en las últimas semanas, aunque su primera detección data de febrero de este mismo año.

Este troyano se está distribuyendo por todo el mundo desde tiendas de aplicaciones de terceros, oculto en falsas aplicaciones de sobrenombre como Pokemon Go o Telegram, las cuales han sido descompiladas con ingeniería inversa, modificadas con el código del troyano y vueltas a compilar para no levantar sospechas. Cuando un usuario descarga e instala esta aplicación en sus dispositivos, automáticamente queda infectado por el troyano, quien empieza a realizar sus ajustes en el dispositivo y a recopilar todos los datos para lo que ha sido programado.

troyano

Cómo funciona Tordow

El primer paso que lleva a cabo es identificar el dispositivo que ha infectado con el objetivo de poder conectarse a un servidor remoto y descargar los correspondientes exploits con los que hacer root al dispositivo y ganar así permisos para tener el control total sobre todo el sistema y poder acceder a los datos sensibles de los usuarios para robarlos.

Una vez que el troyano tiene permisos de root, este es capaz de llevar a cabo una gran cantidad de tareas, por ejemplo, realizar llamadas a números de pago, enviar y borrar SMS, ejecutar archivos (generalmente scripts), instalar o desinstalar otras aplicaciones (otros troyanos, aplicaciones de publicidad…) sin permiso y bloquear determinadas páginas web para evitar que el usuario pueda descargar un antivirus o buscar información en foros de seguridad.

Además, también es capaz de robar la agenda completa del teléfono de la víctima, el registro de llamadas, los SMS y la base de datos completa tanto de Google Chrome como del navegador nativo de Android. Después, estos datos los envía al servidor controlado por los piratas informáticos donde se almacenan a la espera de ser procesados o vendidos en la Deep Web.

Nuevo troyano, pero no el único

Tordow es un troyano de lo más completo y peligroso para Android, sin embargo, no es el único. Aunque los piratas informáticos llevaban a cabo sus actividades utilizando dos o más malware similares (por ejemplo Godless, Ztorg, Libskin, Matrix, Rootnik o Shuanet para hacer root y Marcher para robar datos y contraseñas), esta nueva amenaza es un todo en uno que, más allá de la descarga de los correspondientes exploits para hacer root a los dispositivos, no necesita nada más poder ejecutar todas sus tareas.

Consejos

Eliminar este software malicioso es muy difícil debido a su persistencia y a sus permisos de root por lo que la mejor forma de protegerse es evitar descargar aplicaciones desde tiendas de terceros. Así como también seguir los pasos de unas medidas de seguridad. Además, si en algún momento sospechamos que estamos infectados, lo mejor es restablecer por completo los valores de fábrica, incluso reinstalar desde cero la rom, para garantizar que lo hemos eliminado completamente.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.