Nový trojský kůň pro Android se distribuuje přes mobilní botnet

Společnost Kaspersky Lab oznámila, že vůbec poprvé zaznamenala červa, který se distribuuje přes botnety vytvořené za využití mobilních zařízení.

Kaspersky červa pojmenoval jako Backdoor.AndroidOS.Obad.a, přičemž má jít o “nejsofistikovanějšího trojského koně, který byl doposud objeven.” Podle ruské bezpečnostní společnosti trojan Obad.a “vypadá spíše jako červ určený pro Windows, než jako jiné androidové trojské koně.” Roman Unuchek z Kaspersky Lab na blogu uvedl, že i když se Obad.a šíří za využití tradičních kanálů jako SMS nebo falešných aplikací v Google Play, je zde jedna zvláštnost. Obad.a se distribuuje také spolu s jiným mobilním trojským koněm SMS.AndroidOS.Opfake.a.  

Opfake.a po instalaci na zařízení uživatele využije Google Cloud Messaging (GCM) k odeslání zprávy uživateli s následujícím textem: Byla doručena MMS zpráva, stáhnete ji z www.otroi.com. Pokud uživatel klikne na odkaz, nahraje se mu do telefonu speciální soubor. Ten následně po spuštění dostane od kontrolního serveru pokyn, aby rozeslal stejnou zprávu kontaktům uživatele. Botnet podle Unucheka dokáže Opfake.a a Obad.a distribuovat velmi rychle. Kaspersky dodal, že Obad.a umí smazat nejnovější verze Kaspersky Internet Security pro Android.

Zdroj: ZDNet