Badacze odkryli najbardziej złośliwego trojana, atakującego system Android.
Plik, który może trafić do nas w zainfekowanej aplikacji jest wielofunkcyjnym trojanem, który potrafi wysyłać SMS-y na numery premium, pobierać inne szkodliwe programy, instalować je na urządzeniu, a nawet wysyłać dalej za pośrednictwem Bluetootha i zdalnie wykonywać polecenia w konsoli. Obecnie produkty firmy Kaspersky Lab wykrywają to szkodliwe oprogramowanie jako Backdoor.AndroidOS.Obad.a.
Cyberprzestępcy znaleźli błąd w systemie operacyjnym Android, który odnosi się do przetwarzania pliku AndroidManifest.xml. Plik ten znajduje się w każdej aplikacji dla Androida i służy do opisywania struktury i określania parametrów jej uruchomienia. Szkodliwe oprogramowanie modyfikuje plik w taki sposób, że nie spełnia on standardów Google’a, ale nadal jest poprawnie przetwarzany na smartfonie.
Twórcy złośliwego trojana wykorzystali też inny, do tej pory nieznany błąd w systemie operacyjnym. Pozwala on szkodliwym aplikacjom uzyskać rozszerzone przywileje administratora urządzenia, bez pojawiania się na liście aplikacji, które takie przywileje posiadają. Po tym, nie mamy już możliwości usunięcia szkodliwego programu ze smartfona.
Na dodatek Backdoor.AndroidOS.Obad.a nie posiada interfejsu i działa w tle.
