Неизвестният троянец е специализиран в Android

Повече от три месеца анализаторите на Kaspersky Lab разследват троянския Obad.a, нов зловреден софтуер, специализиран в Android.

Стана ясно, че зад троянския код стои нова структура, която изследователите вече са успели да идентифицират за първи път. Това е първият път в историята на киберпрестъпността, който троянец се разпространява чрез ботнети, най-вероятно подкрепен от престъпни групи. Идентификацията също така разкри, че програмата, наречена Obad.a, засяга главно страните от старата ОНД (Общността на независимите държави). Според проучвания около 83 процента от вируса е идентифициран в Русия, Украйна, Беларус, Узбекистан и Казахстан.

Вирусът се разпространява по специален начин до Trojan-SMS.AndroidOS.Opfake.a. с вирус. Този метод на двойно заразяване започва с текстово съобщение, което получава нищо неподозиращият потребител, в което програмата ви моли да изтеглите съдържанието на съобщението. Когато жертвата щракне върху връзката, троянец, наречен Opfake.a във файла, автоматично се изтегля на смартфона или таблета.

Зловредният файл може да бъде инсталиран само ако потребителят го стартира, след което троянецът изпраща допълнителни съобщения до всички контакти на потребителя, като по този начин заразява много повече смартфони и таблети. Кликването върху връзката в текстовото съобщение ще започне да изтегля троянския Obad.a, много добре организирана система, което не по-добре се доказва от факта, че руски мобилен оператор съобщава, че повече от 600 заразени съобщения са идентифицирани в рамките на пет часа.

Освен мобилните ботнети, този изключително сложен троянец е отговорен и за безброй спам съобщения, един от основните носители на които е троянецът Obad.a. Обикновено съобщение предупреждава потребителя, че има „неплатен дълг“ към един от доставчиците на услуги, който действа като примамка за нищо неподозиращия потребител да последва тази връзка, като автоматично изтегля троянския кон Obad.a на мобилното си устройство, което е активиран и инсталиран след употреба.

Това фалшиво приложение разпространява вече широко разпространения Backdoor.AndroidOS.Obad.a. също, което също копира съдържанието на страниците в Google Play, заменяйки оригиналната връзка със заразена.

„През последните три месеца идентифицирахме 12 версии на Backdoor.AndroidOS.Obad.a. наречен троянец. Всеки от тези вируси използва същите функции и техники за размазване на кодиране на високо ниво и по подобен начин насочва само устройства, работещи с операционната система Android. Веднага след като идентифицирахме този зловреден софтуер, информирахме Google, който, разбира се, затвори всички вратички в Android 4.3. За съжаление обаче малко нови смартфони и таблети работят с тази нова версия, което предполага факта, че устройствата, работещи на по-стари операционни системи, все още са изложени на риск. “ Каза Роман Унучек, водещ антивирусен експерт в Лабораторията на Касперски.