越來越多的惡意程式利用Tor來隱藏指令控制伺服器的IP位置,Tor匿名服務被稱為暗網,利用多箇中繼節點隱藏IP地址的原始位置。但這些惡意程式多數是以桌面為目標。
現在,卡巴斯基報告了第一個以Android為目標的Tor木馬。攻擊者修改了Tor客戶端Orbot,利用 Tor網路的.onion代理伺服器隱藏指令控制伺服器的位置。被稱為backdoor.AndroidOS.Torec.的惡意程式可接受命令執行一系列任務,包括攔截傳入傳出的資訊,向指令控制伺服器傳送裝置資訊,包括型號、作業系統版本、國家、應用安裝列表和IMEI,可用於遠端執行程式碼。
詳細介紹,請參見英文原文。