Igen fejlett androidos trójaira bukkantak a Kaspersky Lab munkatársai a múlt héten. Elmondásuk szerint már első pillantásra tudták, hogy valami szokatlannal állnak szemben, ugyanis a program nagyon hatékonyan álcázza magát, kódja bonyolult és titkosítással védett.

A Kaspersky által Backdoor.AndroidOS.Obad.a névre keresztelt kártevő szerencsére nem a Google Play Store-on keresztül, hanem alternatív forrásokból (például illegális alkalmazásboltok) terjed, így az androidos készülékükre csak legális forrásból alkalmazásokat beszerző felhasználók a jelenlegi információk szerint védve vannak tőle. Ez lehet a magyarázata annak, hogy a felfedezése utáni 3 napos megfigyelési periódusban az Obad.a az androidos malware fertőzések mindössze 0,15 százalékát tette ki. A Kaspersky Lab szerint a vírus több komplexitásában, működésében és az általa kihasznált, eddig ismeretlen biztonsági hibák számában közelebbi rokonságban áll a hagyományos Windowsos kártevőkkel, mint az eddig megszokott mobilvírusokkal, és ez előrevetíti a mobilos kártevők egyre fejlettebb voltát.

Az Obad.a számos, a telefon tulajdonosára nézve hátrányos tevékenységre képes. Többek között megpróbál adminisztrátori és root jogosultságokat szerezni, további állományokat letölteni és telepíteni, távoli elérést biztosítani a trójai irányítójának, megadott webcímekre csatlakozni, hozzáférni az egyenlegünkhöz és Bluetooth-on vagy Wi-Fin keresztül átküldeni önmagát a közelben levő eszközökre. Ha egyszer sikerült telepítenie magát és (kiterjesztett) adminisztrátori jogokhoz jutnia, egy átlag felhasználó hagyományos módon (root jogosultság nélkül) nem tudja eltávolítani, mert a trójainak semmiféle elérhető felülete nincs, és kizárólag a háttérben fut, a felhasználóénál magasabb jogosultsági körrel.

A Kaspersky Lab tájékoztatta a Google-t az Android Obad.a által kihasznált és eddig nem ismert hibáiról.