Kaspersky a descoperit cel mai sofisticat troian pentru Android

KasperskyCercetatorii de la Kaspersky Lab au descoperit un nou troian Android atat de avansat, incat de la prima examinare, echipa de cercetare l-a numit ca fiind cel mai sofisticat troian pentru Android de pana acum. Intr-un post pe blog care descrie functiile acestei noi amenintari Android, Kaspersky a remarcat complexitatea din codul sau, similara cu cea a malware-ului pentru Windows.

Kaskpersky a botezat malware-ul Obad.a, iar dupa ce a decriptat sirurile de caractere din fisierul DEX si a demascat codul, compania a aflat ca malware-ul este un troian cu functii multiple. Obad.a poate trimite mesaje SMS, poate descarca malware suplimentar pe care il instaleaza pe dispozitivul Android sau pe alt dispozitiv conectat prin Bluetooth, si poate trimite informatii confidentiale unui server dedicat de comanda si control, pentru a permite atacatorului sa ruleze comenzi din consola. Pentru a inrautati lucrurile, malware-ul ruleaza in background, neavand o interfata.

Un alt lucru interesant este faptul ca malware-ul exploateaza 3 vulnerabilitati. Prima vulnerabilitate consta in softul DEX2JAR, care permite dezvoltatorilor sa converteasca fisierele APK in arhive Java (JAR). A doua vulnerabilitate consta in faptul ca dezvoltatorii acestui malware exploateaza o vulnerabilitate din sistemul de operare Android care se refera la modul in care este procesat fisierul AndroidManifest.xml. In fine, a treia vulnerabilitate exploatata permite atacatorilor sa creeze aplicatii cu privilegii de administrator a dispozitivului Android, fara ca acestea sa figureze pe lista aplicatiilor care au astfel de privilegii.

In ciuda acestor capacitati impresionante, Kaspersky a anuntat ca Backdoor.AndroidOS.Obad.a nu este foarte raspandit. De fapt, acest malware a fost detectat (deocamdata) doar in Rusia.