El troyano desconocido se especializa en Android
Durante más de tres meses, los analistas de Kaspersky Lab han estado investigando el troyano Obad.a, un nuevo malware especializado en Android.
Ha salido a la luz que detrás del troyano hay una nueva estructura que los investigadores han podido identificar por primera vez. Esta es la primera vez en la historia de la ciberdelincuencia que un troyano se propaga a través de botnets, probablemente respaldado por grupos delictivos. La identificación también reveló que el programa llamado Obad.a afecta principalmente a los países de la antigua CEI (Comunidad de Estados Independientes). Según las encuestas, alrededor del 83 por ciento del virus se ha identificado en Rusia, Ucrania, Bielorrusia, Uzbekistán y Kazajstán.
El virus se propaga de forma especial a Trojan-SMS.AndroidOS.Opfake.a. con un virus. Este método de doble infección comienza con un mensaje de texto que recibe el usuario desprevenido, en el que el programa le pide que descargue el contenido del mensaje. Cuando la víctima hace clic en el enlace, un troyano llamado Opfake.a en el archivo se descarga automáticamente al teléfono inteligente o tableta.
El archivo malicioso solo se puede instalar si el usuario lo inicia, después de lo cual el troyano envía mensajes adicionales a todos los contactos del usuario, infectando así muchos más teléfonos inteligentes y tabletas. Al hacer clic en el enlace del mensaje de texto, se iniciará la descarga del troyano Obad.a, un sistema muy bien organizado, que no se evidencia mejor por el hecho de que un operador móvil ruso informó que se identificaron más de 600 mensajes infectados en cinco horas.
Aparte de las redes de bots móviles, este troyano de alta complejidad también es responsable de innumerables mensajes de spam, uno de cuyos principales portadores es el troyano Obad.a. Por lo general, un mensaje advierte al usuario que tiene una "deuda impaga" con uno de los proveedores de servicios, que actúa como un cebo para que el usuario desprevenido siga el enlace, descargando automáticamente el troyano Obad.a en su dispositivo móvil, que es activado e instalado después de su uso.
Esta aplicación falsa distribuye el ya extendido Backdoor.AndroidOS.Obad.a. además, que también copia el contenido de las páginas de Google Play, reemplazando el enlace original por uno infectado.
“En los últimos tres meses, hemos identificado 12 versiones de Backdoor.AndroidOS.Obad.a. llamado troyano. Cada uno de estos virus utilizó las mismas características y técnicas de codificación de desenfoque de alto nivel, y de manera similar se dirigieron solo a dispositivos que ejecutan el sistema operativo Android. Tan pronto como identificamos este malware, informamos a Google, quien, por supuesto, cerró todas las lagunas en Android 4.3. Sin embargo, desafortunadamente, pocos teléfonos inteligentes y tabletas nuevos funcionan con esta nueva versión, lo que implica el hecho de que los dispositivos que se ejecutan en sistemas operativos más antiguos todavía están en riesgo ". Dijo Roman Unuchek, un experto en antivirus líder en Kaspersky Lab.
