Neznámý trojský kůň se specializuje na Android

Analytici společnosti Kaspersky Lab již více než tři měsíce zkoumají Trojan Obad.a, nový malware specializující se na Android.

Vyšlo najevo, že za Trojanem je nová struktura, kterou nyní vědci poprvé dokázali identifikovat. Jedná se o vůbec první případ v historii počítačové kriminality, kdy se trojský kůň rozšířil prostřednictvím botnetů, s největší pravděpodobností za ním stojí zločinecké skupiny. Identifikace také odhalila, že program s názvem Obad.a ovlivňuje hlavně země starého SNS (Společenství nezávislých států). Podle průzkumů bylo přibližně 83 procent viru identifikováno v Rusku, na Ukrajině, v Bělorusku, Uzbekistánu a Kazachstánu.

Virus se zvláštním způsobem šíří do Trojan-SMS.AndroidOS.Opfake.a. s virem. Tato metoda dvojité infekce začíná textovou zprávou, kterou obdrží nic netušící uživatel a ve které vás program požádá o stažení obsahu zprávy. Když oběť klikne na odkaz, trojský kůň s názvem Opfake.a v souboru se automaticky stáhne do smartphonu nebo tabletu.

Škodlivý soubor lze nainstalovat pouze tehdy, když jej uživatel spustí, poté trojský kůň odešle další zprávy všem kontaktům uživatele, čímž nakazí mnoho dalších smartphonů a tabletů. Kliknutím na odkaz v textové zprávě se začne stahovat Trojan Obad.a, velmi dobře organizovaný systém, o čemž lépe svědčí fakt, že ruský mobilní operátor oznámil, že během pěti hodin bylo identifikováno více než 600 nakažených zpráv.

Kromě mobilních botnetů je tento velmi složitý trojský kůň také zodpovědný za nespočet nevyžádaných zpráv, jejichž jedním z hlavních nositelů je trojský kůň Obad.a. Zpráva obvykle uživatele varuje, že má „nezaplacený dluh“ u některého z poskytovatelů služeb, který funguje jako návnada pro nic netušícího uživatele, aby sledoval tento odkaz, a automaticky stáhne Trojan Obad.a do svého mobilního zařízení, které je aktivováno a nainstalováno po použití zařízení.

Tato falešná aplikace distribuuje již tak rozšířený Backdoor.AndroidOS.Obad.a. také nazýván Trojan, který také kopíruje obsah stránek Google Play a nahrazuje původní odkaz infikovaným.

"Za poslední tři měsíce jsme identifikovali 12 verzí Backdoor.AndroidOS.Obad.a." zvaný trojský kůň. Každý z těchto virů používal stejné funkce a techniky rozmazávání kódování na vysoké úrovni a podobně cílil pouze na zařízení s operačním systémem Android. Jakmile jsme identifikovali tento malware, informovali jsme Google, který samozřejmě odstranil všechny mezery v systému Android 4.3. S touto novou verzí však bohužel běží jen málo nových smartphonů a tabletů, což znamená, že zařízení běžící na starších operačních systémech jsou stále ohrožena. “ Řekl Roman Unuchek, přední odborník na antivirové programy společnosti Kaspersky Lab.