Kaspersky červa pojmenoval jako Backdoor.AndroidOS.Obad.a, přičemž má jít o "nejsofistikovanějšího trojského koně, který byl doposud objeven." Podle ruské bezpečnostní společnosti trojan Obad.a "vypadá spíše jako červ určený pro Windows, než jako jiné androidové trojské koně." Roman Unuchek z Kaspersky Lab na blogu uvedl, že i když se Obad.a šíří za využití tradičních kanálů jako SMS nebo falešných aplikací v Google Play, je zde jedna zvláštnost. Obad.a se distribuuje také spolu s jiným mobilním trojským koněm SMS.AndroidOS.Opfake.a.
Opfake.a po instalaci na zařízení uživatele využije Google Cloud Messaging (GCM) k odeslání zprávy uživateli s následujícím textem: Byla doručena MMS zpráva, stáhnete ji z www.otroi.com. Pokud uživatel klikne na odkaz, nahraje se mu do telefonu speciální soubor. Ten následně po spuštění dostane od kontrolního serveru pokyn, aby rozeslal stejnou zprávu kontaktům uživatele. Botnet podle Unucheka dokáže Opfake.a a Obad.a distribuovat velmi rychle. Kaspersky dodal, že Obad.a umí smazat nejnovější verze Kaspersky Internet Security pro Android.
Zdroj: ZDNet
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář