Устройства под управлением операционной системы Android становятся жертвами очередной версии вредоносного приложения Tordow, которое было обнаружено ранее в этом году. Оно получает рут-привилегии и выполняет ряд действий, в том числе крадёт пароли.
Компания Comodo пишет, что Tordow 2.0 нацеливается на пользователей в России, но может использоваться и для атак на всех остальных обладателей Android-устройств. Сейчас это в основном банковский троян, который пытается выполнить рут устройства для получения полного контроля над ним. После этого он может совершать телефонные звонки, контролировать СМС-сообщения, скачивать и устанавливать программы, красть логины и пароли, получать доступ к контактам, зашифровывать файлы, открывать веб-страницы, манипулировать банковскими данными, удалять антивирусы, перезагружать устройство, переименовать файлы и действовать как приложение-вымогатель.
Для инфицирования устройства необходимо взаимодействие с его обладателем. Приложение распространяется в других программах из сторонних магазинов, так что если вы ими не пользуетесь, опасности для вас Tordow 2.0 не представляет. Также установочные файлы распространяются в социальных сетях и на веб-сайтах.
После выполнения рута устройства программы связывается с командным сервером и ждёт распоряжений. В данный момент основной целью злоумышленников являются банковские аккаунты российских пользователей. Лучшим вариантом устранения приложения с устройства является установка новой прошивки, поскольку удаление инфицированного приложения ничего не даёт.