Tordow, Android işletim sistemine yönelik ilk mobil bankacılık trojanı ve bulaştığı cihazlarda yönetici ayrıcalıkları elde etmeyi hedefliyor.

Normal koşullarda zararlı bankacılık yazılımları, zararlı faaliyetlerini yönetici erişimi olmadan da gerçekleştirebilir ama hackerlar yönetici erişimi ile daha geniş kapsamlı bir dizi işlev kazanabiliyorlar.

Tordow 2.0 telefonla arama yapabilir, SMS mesajlarını kontrol edebilir, program indirip kurabilir, oturum açma bilgilerini çalabilir, irtibat kişilerine erişebilir, dosyaları şifreleyebilir, internet sayfalarını ziyaret edebilir, bankacılık verilerini kendi çıkarları için kullanabilir, güvenlik yazılımlarını kaldırabilir, cihazları yeniden başlatabilir, dosyalara yeniden isim verebilir ve fidye yazılımı olarak hareket edebilir.

Android cihaz kullananlara virüs uyarısı

Tordow kötü amaçlı kodlayıcılar tarafından indirilen, tersine mühendisliğe tabi tutulan ve sabote edilen yaygın sosyal medya ve oyun uygulamaları yoluyla yayılıyor.

Şu ana kadar istismar edilen uygulamalar arasında VKontakte (Rusya’nın Facebook’u), Pokemon Go, Telegram ve Subway Surfers var.