Неизвестный троянец специализируется на Android

Аналитики «Лаборатории Касперского» более трех месяцев занимаются исследованием троянца Obad.a - нового вредоносного ПО, специализирующегося на Android.

Выяснилось, что за троянцем стоит новая структура, которую исследователи впервые смогли идентифицировать. Это первый случай в истории киберпреступлений, когда троянец распространялся через бот-сети, вероятнее всего, при поддержке преступных группировок. Идентификация также показала, что программа под названием Obad.a в основном затрагивает страны старого СНГ (Содружества Независимых Государств). Согласно опросам, около 83 процентов вируса выявлено в России, Украине, Беларуси, Узбекистане и Казахстане.

Особым образом вирус распространяется на Trojan-SMS.AndroidOS.Opfake.a. с вирусом. Этот метод двойного заражения начинается с текстового сообщения, которое получает ничего не подозревающий пользователь, в котором программа просит вас загрузить содержимое сообщения. Когда жертва нажимает на ссылку, на смартфон или планшет автоматически загружается троян Opfake.a из файла.

Вредоносный файл может быть установлен только в том случае, если пользователь запустит его, после чего троянец рассылает дополнительные сообщения всем контактам пользователя, заражая таким образом еще много смартфонов и планшетов. При нажатии на ссылку в текстовом сообщении начинается загрузка троянца Obad.a, очень хорошо организованной системы, о чем свидетельствует тот факт, что российский оператор мобильной связи сообщил, что в течение пяти часов было обнаружено более 600 зараженных сообщений.

Помимо мобильных ботнетов, этот очень сложный троянец также отвечает за бесчисленное количество спам-сообщений, одним из основных носителей которых является троян Obad.a. Как правило, сообщение предупреждает пользователя о том, что у него есть «неоплаченный долг» перед одним из поставщиков услуг, что служит приманкой для ничего не подозревающего пользователя, который переходит по этой ссылке, автоматически загружая троян Obad.a на свое мобильное устройство, т. Е. активируется и устанавливается после использования.

Это поддельное приложение распространяет уже широко распространенный Backdoor.AndroidOS.Obad.a. также, который также копирует содержимое страниц Google Play, заменяя исходную ссылку зараженной.

«За последние три месяца мы выявили 12 версий Backdoor.AndroidOS.Obad.a. называется троян. Каждый из этих вирусов использовал одни и те же функции и методы размытия кода высокого уровня и одинаково нацеливался только на устройства, работающие под управлением операционной системы Android. Как только мы обнаружили это вредоносное ПО, мы проинформировали Google, который, конечно же, закрыл все лазейки в Android 4.3. Однако, к сожалению, немногие новые смартфоны и планшеты работают с этой новой версией, а это означает, что устройства, работающие на более старых операционных системах, по-прежнему подвержены риску ». Об этом заявил Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского».