Neznani trojanec je specializiran za Android
Analitiki podjetja Kaspersky Lab že več kot tri mesece preiskujejo Trojan Obad.a, novo zlonamerno programsko opremo, specializirano za Android.
Izkazalo se je, da je za trojancem nova struktura, ki so jo raziskovalci zdaj lahko prvič identificirali. To je prvič v zgodovini kibernetskega kriminala, da se je trojanec razširil prek botnetov, najverjetneje podprtih s kriminalnimi skupinami. Identifikacija je pokazala tudi, da program, imenovan Obad.a, prizadene predvsem države stare CIS (Commonwealth of Independent States). Po raziskavah je bilo v Rusiji, Ukrajini, Belorusiji, Uzbekistanu in Kazahstanu ugotovljenih približno 83 odstotkov virusa.
Virus se na poseben način širi na Trojan-SMS.AndroidOS.Opfake.a. z virusom. Ta metoda dvojne okužbe se začne z besedilnim sporočilom, ki ga prejme nič hudega sluteči uporabnik, v katerem vas program prosi, da prenesete vsebino sporočila. Ko žrtev klikne povezavo, se trojanec z imenom Opfake.a v datoteki samodejno prenese v pametni telefon ali tablični računalnik.
Zlonamerno datoteko je mogoče namestiti le, če jo uporabnik zažene, nato pa trojanec pošlje dodatna sporočila na vse uporabnikove stike in tako okuži še veliko več pametnih telefonov in tabličnih računalnikov. S klikom na povezavo v besedilnem sporočilu se bo začel nalagati Trojan Obad.a, zelo dobro organiziran sistem, o čemer ne priča bolje dejstvo, da je ruski mobilni operater poročal, da je bilo v petih urah odkritih več kot 600 okuženih sporočil.
Poleg mobilnih botnetov je ta zelo zapleten trojanec odgovoren tudi za nešteto neželenih sporočil, katerih eden glavnih nosilcev je Trojan Obad.a. Običajno sporočilo opozori uporabnika, da ima "neplačan dolg" do enega od ponudnikov storitev, ki deluje kot vaba za nič hudega slutečega uporabnika, da sledi tej povezavi in samodejno prenese Trojan Obad.a v svojo mobilno napravo, ki je aktivirano in nameščeno po uporabi.
Ta ponarejena aplikacija distribuira že razširjen Backdoor.AndroidOS.Obad.a. tudi, ki tudi kopira vsebino strani Google Play, pri čemer prvotno povezavo nadomesti z okuženo.
»V zadnjih treh mesecih smo identificirali 12 različic programa Backdoor.AndroidOS.Obad.a. imenovan trojanec. Vsak od teh virusov je uporabljal enake funkcije in tehnike zameglitve kodiranja na visoki ravni ter podobno ciljal le na naprave z operacijskim sistemom Android. Takoj, ko smo odkrili to zlonamerno programsko opremo, smo o tem obvestili Google, ki je seveda zaprl vse vrzeli v sistemu Android 4.3. Vendar pa na žalost le nekaj novih pametnih telefonov in tabličnih računalnikov deluje s to novo različico, kar pomeni, da so naprave, ki delujejo v starejših operacijskih sistemih, še vedno ogrožene. " Rekel je Roman Unuchek, vodilni protivirusni strokovnjak v laboratoriju Kaspersky.
