A Kaspersky Labnál belefutottak egy kártevőbe, amelyről azt állítja a cég, hogy ez a valaha írt legfejlettebb trójai, amit android platformra készítettek.

A Backdoor.AndroidOS.Obad.a-nak elnevezett fenyegetés különböző kártékony feladatok elvégzésére lett kitalálva, mint SMS-küldés prémium tarifás számokra, egyéb kártevők letöltése és telepítése, valamint távolról küldött parancsok végrehajtása.

Inkább windowsos kártevőnek tűnik, mint androidosnak, mert a még nyilvánosságra nem került sérülékenységekre utazik és nagyon összetett működésű.

A kártevő fejlesztői például kihasználtak egy olyan biztonsági rést az Android operációs rendszerben, amely szinte lehetetlenné teszi a fenyegetés elemzését. Egy másik sérülékenység révén pedig kiterjesztett adminisztrátori jogosultságokhoz jutottak, így téve lehetetlenné a kártékony alkalmazás eltávolítását az eszközről.

Az Obad.a kizárólag a háttérben működik, nincs látható felülete.

Az eszköz megfertőzés után azonnal megpróbál hozzáférni az emelt szintű jogosultságokhoz. Megpiszkálja az Eszköz Adminisztrátor jogokat, hogy blokkolja a képernyőt 10 másodpercig. Ez idő alatt, ha az okostelefon egy nem biztonságos Wi-Fi hálózathoz vagy Blutoothon keresztül kapcsolódik, a trójai elkezd kártékony fájlokat küldeni a közelben detektált készülékekre.

A „su id” parancs pedig lehetővé teszi a trójainak, hogy megkísérelje megszerezni a root (adminisztrátori) jogosultságokat.

Amikor először elindul egy rendszeren, összegyűjti a készülék különböző információit, mint MAC cím, felhasználó neve és telefonszáma, IMEI szám és számlaegyenleg, majd továbbítja ezeket egy C&C szerverre.

Azután további parancsra várakozik a szervertől, amely lehet szöveges üzenet küldése különböző számokra, majd a válaszok törlése, viselkedhet proxyként, csatlakozhat egyes címekhez, az eszközre telepített alkalmazásokat szedhet le, kapcsolati információkat gyűjthet, fájlokat tölthet le, fájlokat küldhet Bluetoothon keresztül.

Egyelőre ez a fejlett kártevő nem túl elterjedt. Egy háromnapos periódusban a kártevő-telepítési kísérletek csak 0,15%-a származott az Obad.a-tól.

A Google-t is értesítették azokról a biztonsági résekről, amelyeket ez a fenyegetés felfedett.

Forrás: Softpedia