Säkerhetsforskare från Kaspersky har identifierat den första Tor-baserade trojanen för Android, kallad Backdoor.AndroidOS.Torec.a. trojanen använder Tor-nätverket, via Orbot-klienten, för att dölja sin kommunikation med en C&C-server. Backdoor.AndroidOS.Torec.a kan utföra skadliga handlingar som att avlyssna SMS, stjäla information från telefonen och installerade appar, samt skicka SMS. Användningen av Tor gör kommunikationsinfrastrukturen svårare att störa, men kräver mer kod än trojanens kärnfunktionalitet.