Araştırma ekibinin açıklamasına göre Tordow v2.0, telefon görüşmeleri yapmak, mesaj göndermek, ek uygulama yüklemek, kişi listesine ulaşmak, giriş kimlik bilgilerini çalmak, güvenlik yazılımını silmek, dosyaları yeniden adlandırmak, servis sağlayıcısı bilgileri, cihazın konumu hakkında bilgi toplamak gibi birçok işlevi gerçekleştiriyor. Topladığı verileri de hacker veya hackerlara gönderiyor.
Tordow v2.0 hassas bilgileri bulmak için Google Chrome ve Android tarayıcılarında arama yapabiliyor. Bu bela yazılım üçüncü parti uygulama mağazaları ile Android telefonlara ve tabletlere bulaşıyor. Pokemon Go, Subway Surfer ve Telegram uygulamalarının tüm sürümleri, Tordow v2.0 tarafından etkilenmiş durumda. Güvenlik araştırmacıları uygulamaların Google Play Store'dan indirilmesi gerektiğini vurguluyor. Hackerların virüslü uygulamaları sosyal medya platformları aracılığıyla dağıtması da söz konusu.
Trojan kurulduğunda root yetkilerini ele geçirmeye çalışır ve işlem tamamlandıktan sonra, komut ve denetim sunucusu ile iletişim kurar. Bu sunucudan ek talimatlar alır. Hackerların asıl amacı ise bankacılık bilgilerini ele geçirmek ve kolayca para kazanmak. Tordow v2.0 finansal bilgiler konusunda çok büyük bir tehdit. Root ayrıcalıkları elde ettiği zaman silmesi de zorlaşıyor. Bu zararlı bela yazılım, AES algoritması yoluyla verileri kolayca şifreleyecek ve çözebilecek CryptoUtil işlevlerine sahip.
Tordow v2.0 şimdilik Rusya'daki kullanıcıları etkiliyor, ancak böylesi trojanler belli bir süre sonra başka bölgelere de geçebilir. Cihazınıza virüs bulaşmasını öncelemek için güvenlik yazılımını güncelleyin, güvenilir olmayan kaynaklardan APK yüklemeyin.
Kaynak:teknokulis
