Непознати тројанац се специјализовао за Андроид
Више од три месеца аналитичари компаније Касперски Лаб истражују Тројан Обад.а, нови злонамерни софтвер специјализован за Андроид.
Откривено је да се иза Тројана налази нова структура коју су истраживачи сада први пут могли да идентификују. Ово је први пут у историји сајбер криминала да се тројанац проширио путем ботнета, највероватније подржаних криминалним групама. Идентификација је такође открила да програм под називом Обад.а углавном погађа земље старог ЗНД (Цоммонвеалтх оф Индепендент Статес). Према истраживањима, око 83 одсто вируса је идентификовано у Русији, Украјини, Белорусији, Узбекистану и Казахстану.
Вирус се на посебан начин шири на Тројан-СМС.АндроидОС.Опфаке.а. са вирусом. Ова метода двоструке инфекције почиње текстуалном поруком коју добије корисник који ништа не сумња, у којој програм тражи да преузмете садржај поруке. Када жртва кликне на везу, тројанац зван Опфаке.а у датотеци се аутоматски преузима на паметни телефон или таблет.
Злонамерна датотека се може инсталирати само ако је корисник покрене, након чега тројанац шаље додатне поруке свим контактима корисника, чиме се инфицира још много паметних телефона и таблета. Кликом на везу у текстуалној поруци почеће преузимање Тројан Обад.а, веома добро организованог система, о чему не сведочи боље чињеница да је руски мобилни оператер пријавио да је у року од пет сати идентификовано више од 600 заражених порука.
Осим за мобилне ботове, овај изузетно сложени Тројанац одговоран је и за безброј нежељених порука, чији је један од главних носилаца тројанац Обад.а. Обично порука упозорава корисника да има „неплаћен дуг“ према једном од провајдера услуга, који делује као мамац за корисника који ништа не сумња да следи везу, аутоматски преузимајући тројанац Обад.а на свој мобилни уређај, који је активиран и инсталиран након употребе уређај.
Ова лажна апликација дистрибуира већ распрострањену апликацију Бацкдоор.АндроидОС.Обад.а. такође назван тројанац који такође копира садржај Гоогле Плаи страница, замењујући оригиналну везу зараженом.
„У последња три месеца идентификовали смо 12 верзија Бацкдоор.АндроидОС.Обад.а. Тројан. Сваки од ових вируса користио је исте функције и технике замагљивања кодирања на високом нивоу, а на сличан начин циљао је само уређаје са Андроид оперативним системом. Чим смо идентификовали овај злонамерни софтвер, обавестили смо Гоогле, који је наравно затворио све рупе у Андроиду 4.3. Међутим, нажалост, неколико нових паметних телефона и таблета ради са овом новом верзијом, што имплицира чињеницу да су уређаји који раде на старијим оперативним системима и даље у опасности. Рекао је Роман Унучек, водећи антивирусни експерт у лабораторији Касперски.
