Informatycy z firmy Kaspersky Lab nadali trojanowi, będącemu specyficznego rodzaju oprogramowaniem malware, nazwę Backdoor.AndroidOS.Obad.a. Po dokładnym przyjrzeniu się mu informatycy są zaniepokojeni nie tyle tym, że być może zdążył się już zagnieździć w mobilnych urządzeniach wielu użytkowników, ale tym, iż zagrożenia Android ewoluują i wchodzą w nową fazę.

Jest to bowiem wyjątkowo perfidny trojan, doskonale się maskujący i zawierający kod, który być może będzie mógł w przyszłości inicjować kolejne zagrożenia. Podstawowa taktyka trojana polega na ukryciu się i blokowaniu jakichkolwiek poczynań zmierzających do jego usunięcia.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem

Po zainstalowaniu się (szkodliwy kod jest prawdopodobnie zagnieżdżany w zwykłej aplikacji, która nie wzbudza podejrzeń), trojan prosi o przyznanie mu uprawnienia Device Administrator. Po przyznaniu mu takiego uprawnienia, trojan - wykorzystując nieznaną wcześniej lukę, znajdującą się w systemie Android - wykonuje operację, która powoduje iż znika on z listy, na której znajdują się aplikacje posiadające takie uprawnienie. Powoduje to, że usunięcia trojana z systemu staje się bardzo trudne.

Druga luka, którą wykorzystuje trojan, znajduje się w pliku AndroidManifest.xml (używanym do definiowania struktury aplikacji i ich parametrów). Backdoor.AndroidOS.Obad.a modyfikuje plik w taki sposób, aby próby wykrycia trojana kończyły się niepowodzeniem.

Ponadto trojan wykorzystuje błąd znajdujący się w oprogramowaniu DEX2JAR i podejmuje działanie powodujące, że konwertowanie plików APK (Android app package) do formatu JAR (Java Archive) jest bardzo utrudnione. Jakby tego było mało, trojan próbuje rozprzestrzeniać się i zagnieżdżać w innych mobilnych urządzeniach, wykorzystując do tego celu połączenia Bluetooth. Interesujące jest też to, że malware stara się na różne sposoby blokować próby jego wykrycia, wykorzystując do tego celu zaawansowane technologie IT.

Nie ulega wątpliwości, że Backdoor.AndroidOS.Obad.a jest oznaką tego, iż cyberprzestępcy sięgają po coraz bardziej zaawansowane metody atakowania systemu Android. Nie jest to dobra wiadomość dla posiadaczy urządzeń mobilnych pracujących pod kontrolą tego oprogramowania i jest sygnałem, iż należy jeszcze bardziej wzmóc czujność i stosować wszelkie możliwe metody ochrony mobilnych danych.