Neznámy Trojan sa špecializuje na Android

Analytici spoločnosti Kaspersky Lab viac ako tri mesiace skúmajú nový škodlivý softvér Trojan Obad.a, ktorý sa špecializuje na Android.

Vyšlo najavo, že za Trójanom je nová štruktúra, ktorú vedci teraz dokázali prvýkrát identifikovať. Jedná sa o vôbec prvý prípad v histórii počítačovej kriminality, kedy sa trójsky kôň rozšíril prostredníctvom botnetov, s najväčšou pravdepodobnosťou za ním stoja zločinecké skupiny. Identifikácia tiež odhalila, že program s názvom Obad.a postihuje predovšetkým krajiny starého SNŠ (Spoločenstvo nezávislých štátov). Podľa prieskumov bolo asi 83 percent vírusu identifikovaných v Rusku, na Ukrajine, v Bielorusku, Uzbekistane a Kazachstane.

Vírus sa špeciálnym spôsobom šíri do Trojan-SMS.AndroidOS.Opfake.a. s vírusom. Táto metóda dvojitej infekcie začína textovou správou, ktorú dostane nič netušiaci používateľ a v ktorej vás program požiada o stiahnutie obsahu správy. Keď obeť klikne na odkaz, trójsky kôň s názvom Opfake.a v súbore sa automaticky stiahne do smartfónu alebo tabletu.

Škodlivý súbor je možné nainštalovať iba vtedy, ak ho používateľ spustí. Potom trójsky kôň odošle ďalšie správy všetkým kontaktom používateľa, čím nakazí mnoho ďalších smartfónov a tabletov. Kliknutím na odkaz v textovej správe sa začne sťahovať Trojan Obad.a, veľmi dobre organizovaný systém, o čom lepšie svedčí skutočnosť, že ruský mobilný operátor oznámil, že do piatich hodín bolo identifikovaných viac ako 600 infikovaných správ.

Okrem mobilných botnetov je tento veľmi zložitý trójsky kôň zodpovedný aj za nespočetné množstvo nevyžiadaných správ, ktorých jedným z hlavných nosičov je trójsky kôň Obad.a. Správa zvyčajne varuje používateľa, že má „nezaplatený dlh“ u jedného z poskytovateľov služieb, ktorý funguje ako návnada, aby nič netušiaci používateľ nasledoval tento odkaz, a automaticky stiahne Trojan Obad.a do svojho mobilného zariadenia, ktoré je aktivované a nainštalované po použití. zariadenie.

Táto falošná aplikácia distribuuje už tak rozšírený Backdoor.AndroidOS.Obad.a. nazývaný aj trójsky kôň, ktorý tiež kopíruje obsah stránok Google Play a nahrádza pôvodný odkaz infikovaným.

"Za posledné tri mesiace sme identifikovali 12 verzií Backdoor.AndroidOS.Obad.a. Trojan. Každý z týchto vírusov používal rovnaké funkcie a techniky kódovania rozmazania na vysokej úrovni a podobne zacieľoval iba na zariadenia s operačným systémom Android. Hneď ako sme tento malware identifikovali, informovali sme spoločnosť Google, ktorá v systéme Android 4.3 samozrejme uzavrela všetky medzery. S touto novou verziou však bohužiaľ beží málo nových smartphonov a tabletov, z čoho vyplýva fakt, že zariadenia bežiace na starších operačných systémoch sú stále ohrozené. “ Povedal Roman Unuchek, popredný odborník na antivírusy v spoločnosti Kaspersky Lab.