Antivírová spoločnosť Kaspersky informovala o novom trójskom koňovi pre operačný systém Android, ktorý je ďaleko sofistikovanejší než všetky predchádzajúce škodlivé kódy. Odborníci na bezpečnosť v Kaspersky dostali na analýzu aplikáciu, ktorá sa neskôr ukázala ako multifinkčný trójsky kôň s názvom Obad (Backdoor.AndroidOS.Obad.a.), schopný odosielať SMS na prémiové čísla, sťahovať iné malware programy a inštalovať ich na nakazenom zariadení, odosielať ich ďalej pomocou bluetooth a aby toho nebolo málo, dokáže vzdialene vykonávať príkazy v konzole. Jedným z dôvodov, prečo tento Trojan zalarmoval bezpečnostných výskumníkov je to, že kódy a súbory ktoré používa sú šifrované.
Akonáhle je malware nainštalovaný a získala administratívne práva, môže využívať niektoré z uvedených schopností. Autori škodlivého kódu prišli na niekoľko chýb v samotnom systéme Android, ktoré využívajú vo svoj prospech. Doteraz neznáma chyba umožňuje škodlivej aplikácií vychutnať si rozšírené administračné oprávnenia a dokonca sa ani neobjavuje na zozname aplikácií, ktoré takýmito oprávneniami disponujú. V dôsledku toho nie je pre bežného používateľa možné odstrániť škodlivý program z telefónu po tom, čo takéto práva získa.
Potešujúcou správou je, že nová hrozba nie je v súčastnosti masívne rozšírená. Podľa informácií predstavuje len 0,15 percentný podiel zo všetkých objavených hrozieb, no to neznamená, že by trojan Obad mal byť braný s ľahkou váhou. V obchode Google Play sa nenachádza, no jeho distribúcia môže byť realizovaná prostredníctvom SMS správ alebo prenosmi cez Wi-Fi a Bluetooth. Podľa technikov v Kaspersky pripomína viac hrozby zo systému Windows, než tie čo boli objavené na mobilných zariadeniach. To je dôkazom neustále narastajúcej popularite Androidu aj v očiach hanebných hackerov a autorov malware. Takýto rafinovaný kód by nám v našich zariadeniach mohol narobiť pekný neporiadok, nehovoriac o vysokých účtoch za SMS správy na prémiové čísla.
Zdroj: securelist
