dodany: 07.06.2013 | tagi: , ,

Autor:

Obad, czyli najbardziej zmyślny trojan dla Androida

3

Analitycy z Kaspersky Lab zidentyfikowali nowego złośliwca przeznaczonego dla Androida. Malware ten wyróżnia się wyrafinowanymi metodami przed ujawnieniem. Jest o tyle groźny, gdyż jego możliwości sprowadzają się do wysyłania SMS-ów na numery premium. Nowy trojan został ochrzczony jako Obad.

Niestety nie jest to jedyna złośliwa funkcjonalność trojana – potrafi on także pobierać kolejne złośliwe aplikacje, dokonywać operacji przez serwer C&C, a nawet infekować inne smartfony przez protokół Bluetooth.

Kolejny raz, niestety, nie bez winy są sami deweloperzy Androida – Obad wykorzystuje dotąd nieodkryty błąd w systemie, który pozwala na zwiększenie uprawnień dla administratora. Sęk w tym, że jest to możliwe wraz z ukryciem informacji o tym fakcie.

Zostałem zainfekowany – co dalej?

Niestety usunięcie Obada nie jest takie łatwe, podobnie jak jego wykrycie. Pewnym symptomem obecności trojana jest blokowanie ekranu na 10 sekund podczas aktywacji łączności Bluetooth czy też podłączenia do sieci bezprzewodowej. Blokowanie jest spowodowane tym, że zainfekowany smartfon próbuje zarazić inne urządzenia będące w jego zasięgu. Jedynym rozsądnym wyjściem jest zainstalowanie programu antywirusowego. Programiści Google zostali poinformowani o nowej luce – miejmy nadzieję, że zostanie ona szybko usunięta.

Jakie dane zbiera Obad?

Niestety trojan ten przekazuje sporo informacji, takich jak adres urządzenia Bluetooth, nazwa operatora telekomunikacyjnego, numer telefonu wraz z numerem IMEI, a nawet stan konta i lokalny czas ustawiony w smartfonie. 

Co prawda Obad nie jest na razie mocno rozpowszechniony, ale należy liczyć się z faktem, że mogą się pojawić także inne zagrożenia wykorzystujące wspomnianą lukę w Androidzie.

Dla zainteresowanych szczegółami technicznymi odsyłamy na stronę Securlist.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

3 odpowiedzi na “Obad, czyli najbardziej zmyślny trojan dla Androida”

  1. avatar Rocik napisał(a):

    Brzmi groźnie. Myślę, że przy każdym taki artykule warto dopisać informację, że można u operatora wyłączyć smsy premium. Tracąc parę minut na kontakt z operatorem można zaoszczędzić na prawdę sporo pieniędzy.

  2. avatar android napisał(a):

    My cousin advised I would potentially in this way site. He or she has been entirely right. This specific submit truly built my personal working day. You can’t picture simply how much time period I had put together wasted in this data! Thanks!

  3. avatar android napisał(a):

    Hello there. I came across your website the application of windows live messenger. That is the genuinely tactically published article. We’ll ensure that you search for the idea along with revisit find out more of this helpful data. Wanted write-up. I am going to surely comeback.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *