Roman Unuchek van Kaspersky heeft een nieuwe trojan voor Android gevonden. Volgens Unuchek is de malware de meest geavanceerde tot nog toe gevonden.
Backdoor.AndroidOS.Obad.a is een multifunctionele trojan die bijvoorbeeld sms-berichten verzendt naar betaalde services, commando’s op afstand uitvoert en andere malware downloadt en installeert op de telefoon. De geïnstalleerde malware wordt bovendien via Bluetooth verzonden naar apparaten die verbonden zijn met de getroffen telefoon.
Hoewel de schrijvers van de malware hebben getracht de code zo complex mogelijk te maken is de software volgens de onderzoeker zeldzaam goed verborgen. De code is volledig versleuteld zodat het voor onderzoekers als Kaspersky extra moeilijk is om een analyse te doen.
Obad.a komt tot stand door de vondst van verschillende fouten in software voor Android. Zo wordt een bug in de DEX2JAR-software die .apk-bestanden omzet naar .jar-formaat uitgebuit. Ook in het systeem dat het het AndroidManifest.xml-bestand verwerkt wordt een fout uitgebuit. Dit bestand zin in elke Android-app verwerkt. Door misbruik van een fout in Android zou het bovendien onmogelijk zijn om de malware te verwijderen, nadat het Admin-rechten heeft verkregen.
De malware gebruikt voor het ontgrendelen van commando’s een gedeelte van de hoofdpagina van Facebook. Daardoor werkt de malware enkel wanneer er een internetverbinding actief is.
6 uur geleden
