Androidon létesít hátsó kaput a Tonclank trójai

A PC-k esetében rengeteg olyan kártékony program terjed, amelyek hátsó kaput nyitnak a számítógépeken, és kiszolgáltatottá teszik a rendszereket, illetve az azokon tárolt adatokat. A Tonclank trójai is hasonló célokat dédelget, azonban kifejezetten az Android kompatibilis mobil eszközöket képes veszélyeztetni. Vagyis az Android alapú eszközökön nyit egy hátsó kaput, majd várakozik a támadók parancsaira.

Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a Tonclank trójai a következő feladatok elvégzésére alkalmas:
- könyvjelzők, előzmények és parancsikonok másolása
- a felhasználó által végzett műveletek naplózása
- a webböngésző kezdőoldalának módosítása
- a végrehajtott parancsokkal kapcsolatos állapotüzenetek küldése.

A Tonclank egy Favorite Games Backup alkalmazás révén terjed.

Amikor a Tonclank trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Megjelenít egy ikont a kijelzőn, és elindít egy szolgáltatást a háttérben.

2. Lekérdezi a következő adatokat:
- a mobil készülék azonosítója
- az eszközön beállított jogosultságok és biztonsági beállítások.

3. Az összegyűjtött információkat feltölti egy előre meghatározott távoli szerverre.

4. Letölt egy .jar kiterjesztésű állományt.

5. Nyit egy hátsó kaput, és fogadja a terjesztőinek parancsait.

6. További adatokat gyűjt össze, amelyeket szintén kiszivárogtat.