Vælg side

Den ukendte trojan har specialiseret sig i Android

Skrevet af: | 2013. september 17 | | 0 |

I mere end tre måneder har Kaspersky Lab-analytikere undersøgt Trojan Obad.a, en ny malware med speciale i Android.

Kaspersky

Det er kommet frem, at bag Trojan er en ny struktur, som forskere nu har været i stand til at identificere for første gang. Dette er første gang i cyberkriminalitetens historie, at en trojan spredes gennem botnets, sandsynligvis støttet af kriminelle grupper. Identifikationen afslørede også, at programmet kaldet Obad.a hovedsageligt påvirker landene i det gamle SNG (Commonwealth of Independent States). Ifølge undersøgelser er ca. 83 procent af virussen blevet identificeret i Rusland, Ukraine, Hviderusland, Usbekistan og Kasakhstan.

 

Virussen spredes på en særlig måde til Trojan-SMS.AndroidOS.Opfake.a. med en virus. Denne dobbeltinfektionsmetode starter med en tekstbesked, som den intetanende bruger modtager, hvor programmet beder dig om at downloade indholdet af meddelelsen. Når offeret klikker på linket, downloades en Trojan ved navn Opfake.a i filen automatisk til din smartphone eller tablet.

Den ondsindede fil kan kun installeres, hvis brugeren starter den, hvorefter Trojanen sender yderligere meddelelser til alle brugerens kontakter og dermed inficerer mange flere smartphones og tablets. Ved at klikke på linket i tekstbeskeden begynder download af Trojan Obad.a, et meget velorganiseret system, hvilket ikke bedre fremgår af det faktum, at en russisk mobiloperatør rapporterede, at der blev identificeret mere end 600 inficerede meddelelser inden for fem timer.

Bortset fra mobile botnets er denne meget komplekse Trojan også ansvarlig for utallige spam-beskeder, hvor en af ​​de største transportører er Obad.a Trojan. Typisk advarer en meddelelse brugeren om, at han har en "ubetalt gæld" til en af ​​tjenesteudbyderne, der fungerer som et lokkemad for den intetanende bruger til at følge linket og automatisk downloader Obad.a Trojan til sin mobile enhed, som er aktiveret og installeret efter brug. enhed.

Denne falske applikation distribuerer den allerede udbredte Backdoor.AndroidOS.Obad.a. også, som også kopierer indholdet på Google Play-siderne og erstatter det originale link med en inficeret.

”I de sidste tre måneder har vi identificeret 12 versioner af Backdoor.AndroidOS.Obad.a. kaldte en trojan. Hver af disse vira brugte de samme funktioner og sløringsteknikker på højt niveau og målrettede kun på enheder, der kører Android-operativsystemet. Så snart vi identificerede denne malware, informerede vi Google, som selvfølgelig lukkede alle smuthuller i Android 4.3. Desværre kører kun få nye smartphones og tablets med denne nye version, hvilket indebærer, at enheder, der kører på ældre operativsystemer, stadig er i fare. ” Sagde Roman Unuchek, en førende antivirusekspert hos Kaspersky Lab.

Læsning: 1

Måle:

Om forfatteren

s3nki

Ejer af webstedet HOC.hu. Han er forfatter til hundredvis af artikler og tusinder af nyheder. Ud over forskellige online-grænseflader har han skrevet til Chip Magazine og også til PC Guru. Han ledte sin egen pc-butik i et stykke tid og arbejdede i årevis som butikschef, servicechef, systemadministrator ud over journalistik.

Relaterede indlæg

Virus Messenger - Waledac Trojan forfører med Valentinsdag breve

Virus Messenger - Waledac Trojan forfører med Valentinsdag breve

2009-02-12

PC MightyMax - falske jonglører

PC MightyMax - falske jonglører

2006-02-07

Kan der ske noget unikt med CoD?!

Kan der ske noget unikt med CoD?!

2018-04-25

Officiel efterspørgsel efter Mafia II

Officiel efterspørgsel efter Mafia II

2010-07-09

banner

KøbBestGear

Ad

ranvee

Ranvee Hvidevarer