محققان امنیتی از آزمایشگاه شرکت آنتی ویروس کسپراسکای نام برنامه
مخرب کشف شده را Backdoor.AndroidOS.Obad.a گذاشتهاند و معتقدند که این
بدافزار پیچیدهترین برنامه تروجان اندروید است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، یک برنامه تروجان به تازگی کشف شده است که از رخنههای ناشناخته در
اندروید استفاده میکند و به منظور فرار از تشخیص و پایداری بیشتر بر روی
دستگاههای آلوده از روش های بدافزار ویندوز بهره میگیرد.
این بدافزار به گونه ای طراحی شده است که پیامهای کوتاه را برای تعدادی
کاربر اندروید ارسال میکند و به مهاجمان اجازه میدهد تا توسط باز کردن
یک shell راه دور، دستورات مخرب را بر روی دستگاههای آلوده اجرا نمایند.
مهاجمان میتوانند از این بدافزار استفاده نمایند تا هر نوع داده ذخیره
شده بر روی دستگاههای آسیب پذیر را سرقت نمایند یا برنامههای کاربردی
مخربی را بر روی دستگاه آلوده دانلود کرده تا به صورت محلی نصب شود و از
طریق بلوتوث بر روی دستگاههای دیگر توزیع گردد.
بدافزار Obad.a از یک رخنه ناشناخته در Android OS سوء استفاده میکند و
بدین ترتیب خود را در لیست مدیران شبکه مخفی میکند در نتیجه کاربران
نمیتوانند حق دسترسی آن را لغو کرده و یا برنامه کاربردی مخرب را حذف
نمایند.
Denis Maslennikov، تحلیلگر ارشد بدافزار در آزمایشگاه کسپراسکای گفت:
در دستگاههایی که root هستند، این بدافزار سعی میکند تا از طریق اجرای
دستور “su id”، حق دسترسیهای root را بدست آورد.