Seleziona pagina

Il Trojan sconosciuto è specializzato in Android

Scritto da: | 2013 settembre 17 | | 0 |

Da più di tre mesi, gli analisti di Kaspersky Lab stanno indagando sul trojan Obad.a, un nuovo malware specializzato in Android.

kaspersky

È emerso che dietro il Trojan c'è una nuova struttura che i ricercatori sono stati in grado di identificare per la prima volta. È la prima volta nella storia della criminalità informatica che un Trojan si diffonde attraverso botnet, molto probabilmente sostenute da gruppi criminali. L'identificazione ha anche rivelato che il programma denominato Obad.a interessa principalmente i paesi della vecchia CSI (Comunità degli Stati Indipendenti). Secondo i sondaggi, circa l'83% del virus è stato identificato in Russia, Ucraina, Bielorussia, Uzbekistan e Kazakistan.

 

Il virus si diffonde in modo speciale a Trojan-SMS.AndroidOS.Opfake.a. con un virus. Questo metodo di doppia infezione inizia con un messaggio di testo che riceve l'ignaro utente, in cui il programma chiede di scaricare il contenuto del messaggio. Quando la vittima fa clic sul collegamento, un trojan denominato Opfake.a nel file viene scaricato automaticamente sullo smartphone o sul tablet.

Il file dannoso può essere installato solo se l'utente lo lancia, dopodiché il Trojan invia messaggi aggiuntivi a tutti i contatti dell'utente, infettando così molti più smartphone e tablet. Facendo clic sul collegamento nel messaggio di testo si avvierà il download del trojan Obad.a, un sistema molto ben organizzato, non meglio evidenziato dal fatto che un operatore di telefonia mobile russo ha riferito che sono stati identificati più di 600 messaggi infetti entro cinque ore.

Oltre alle botnet mobili, questo Trojan altamente complesso è anche responsabile di innumerevoli messaggi di spam, uno dei principali vettori dei quali è il Trojan Obad.a. In genere, un messaggio avverte l'utente che ha un "debito non saldato" verso uno dei fornitori di servizi, che funge da esca per l'utente ignaro di seguire il collegamento, scaricando automaticamente il trojan Obad.a sul suo dispositivo mobile, che è attivato e installato dopo l'uso.

Questa falsa applicazione distribuisce il già diffuso Backdoor.AndroidOS.Obad.a. inoltre, che copia anche il contenuto delle pagine di Google Play, sostituendo il link originale con uno infetto.

“Negli ultimi tre mesi abbiamo identificato 12 versioni di Backdoor.AndroidOS.Obad.a. chiamato un troiano. Ciascuno di questi virus utilizzava le stesse funzionalità e tecniche di sfocatura della codifica di alto livello e prendeva di mira in modo simile solo i dispositivi che eseguivano il sistema operativo Android. Non appena abbiamo identificato questi malware, abbiamo informato Google, che ovviamente ha chiuso tutte le scappatoie in Android 4.3. Tuttavia, sfortunatamente, pochi nuovi smartphone e tablet funzionano con questa nuova versione, il che implica il fatto che i dispositivi in ​​esecuzione su sistemi operativi precedenti sono ancora a rischio. ” Ha affermato Roman Unuchek, uno dei principali esperti di antivirus di Kaspersky Lab.

Lettura: 1 791

Misurare:

Circa l'autore

s3nki

Proprietario del sito web HOC.hu. È autore di centinaia di articoli e migliaia di notizie. Oltre a varie interfacce online, ha scritto per Chip Magazine e anche per PC Guru. Per un certo periodo ha gestito il proprio negozio di PC, lavorando per anni come responsabile di negozio, responsabile del servizio, amministratore di sistema oltre che nel giornalismo.

Articoli correlati

Virus Messenger - Waledac Trojan seduce con le lettere di San Valentino

Virus Messenger - Waledac Trojan seduce con le lettere di San Valentino

2009-02-12

PC MightyMax - falsi giocolieri

PC MightyMax - falsi giocolieri

2006-02-07

Può succedere qualcosa di unico con CoD?!

Può succedere qualcosa di unico con CoD?!

2018-04-25

Domanda di macchina ufficiale Mafia II

Domanda di macchina ufficiale Mafia II

2010-07-09

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee