Nepoznati trojanac specijalizirao se za Android

Više od tri mjeseca analitičari Kaspersky Laba istražuju trojanski Obad.a, novi zlonamjerni softver specijaliziran za Android.

Izaslo je na vidjelo da se iza Trojanca krije nova struktura koju su istraživači sada po prvi puta uspjeli identificirati. Ovo je prvi put u povijesti kibernetičkog kriminala da se trojanski virus proširio bot-mrežama, a najvjerojatnije podržane od kriminalnih skupina. Identifikacija je također otkrila da program nazvan Obad.a uglavnom pogađa zemlje starog ZND-a (Zajednice Nezavisnih Država). Prema istraživanjima, oko 83 posto virusa identificirano je u Rusiji, Ukrajini, Bjelorusiji, Uzbekistanu i Kazahstanu.

Virus se na poseban način širi na Trojan-SMS.AndroidOS.Opfake.a. s virusom. Ova metoda dvostruke zaraze započinje tekstualnom porukom koju prima nesumnjivi korisnik, u kojoj program traži da preuzmete sadržaj poruke. Kada žrtva klikne na vezu, trojanski virus nazvan Opfake.a u datoteci automatski se preuzima na pametni telefon ili tablet.

Zlonamjerna datoteka može se instalirati samo ako je korisnik pokrene, nakon čega trojanski program šalje dodatne poruke svim korisnikovim kontaktima, zaražavajući tako mnogo više pametnih telefona i tableta. Klikom na vezu u tekstnoj poruci počet će se preuzimati Trojanski Obad.a, vrlo dobro organiziran sustav, o čemu ne svjedoči ni činjenica da je ruski mobilni operater izvijestio da je u roku od pet sati identificirano više od 600 zaraženih poruka.

Osim mobilnih botneta, ovaj vrlo složeni trojanski virus odgovoran je i za bezbroj neželjenih poruka, čiji je jedan od glavnih nositelja Trojanac Obad.a. Tipično, poruka upozorava korisnika da ima "neplaćeni dug" prema jednom od davatelja usluga, koji djeluje kao mamac za nesumnjivog korisnika da slijedi tu vezu, automatski preuzimajući trojanski virus Obad.a na svoj mobilni uređaj, koji je aktivira se i instalira nakon upotrebe.

Ova lažna aplikacija distribuira već rašireni Backdoor.AndroidOS.Obad.a. također, koji također kopira sadržaj stranica na Google Playu, zamjenjujući izvornu vezu zaraženom.

“U posljednja tri mjeseca identificirali smo 12 verzija programa Backdoor.AndroidOS.Obad.a. nazvan trojanski. Svaki od ovih virusa koristio je iste značajke i tehnike zamućenja kodiranja na visokoj razini, a slično je ciljao samo uređaje s operativnim sustavom Android. Čim smo identificirali ovaj zlonamjerni softver, obavijestili smo Google koji je naravno zatvorio sve rupe u Androidu 4.3. Međutim, nažalost, malo novih pametnih telefona i tableta radi s ovom novom verzijom, što implicira činjenicu da su uređaji koji rade na starijim operativnim sustavima i dalje u opasnosti. " Rekao je Roman Unuchek, vodeći stručnjak za antivirusne programe u laboratoriju Kaspersky.