У «Лабораторії Касперського» був проведений аналіз складної шкідливої програми Tordow, призначеної для Android-пристроїв.До завдань трояна входить крадіжка фінансової і будь-який інший інформації.
Поширення Tordow відбувається через численні мобільні додатки, які попередньо змінюються зловмисниками. Зрозуміло, в Google Play цей троян не попаде, а ось зі стороннього сайту розжитися їм можна запросто.
Як тільки користувач запускає програму з Tordow, вона підключається до сервера хакерів і викачує свою головну складову. У підсумку за допомогою додаткових експлойтів «стукає» в кореневу директорію і намагається отримати повний доступ до гаджету. Один з модулів кіберзлочинців потрапляє в системну папку, що робить його видалення проблематичним.
Права головного користувача дають трояни доступ до баз даних браузерів, паролів і логінів, історії відвідувань веб-сайтів, файлів cookie, до ваших фотографій і часом до збережених банківських картах. Tordow також може видаляти і відправляти SMS від імені власника зламаного пристрої, переадресовувати та блокувати дзвінки.
Загальний набір шкідливих «функцій» такий:
- Відправлення, крадіжка, видалення SMS;
- Запис, перенаправлення, блокування дзвінків;
- Перевірка балансу;
- Крадіжка контактів;
- Здійснення дзвінків;
- Зміна керівника сервера;
- Завантаження і запуск файлів;
- Установка і видалення програм;
- Блокування пристрою з показом веб-сторінки, заданої сервером зловмисників;
- Складання і передача зловмисникам списку містяться на пристрої файлів; Відправлення, перейменування будь-яких файлів:
- Перезавантаження телефону.
