Раскрыты пути распространения Android-бэкдора Obad.a

10/09/2013 00:36

В конце мая этого года, был обнаружен один из самых многофункциональных Android-троянов под названием Obad.a. Основными жертвами трояна стали пользователи мобильных сетей России и стран СНГ. При инфицирование системы, Obad.a использовал сразу несколько, на тот момент, неизвестных уязвимостей: ошибки в программе dex2jar, а также в ядре ОС Android, позволяющие получить расширенные права DeviceAdministrator. Получив контроль над системой, троян отправлял информацию об устройстве и состояние счета абонента в управляющий центр, вместе с тем организуя бэкдор для выполнения удаленных команд: отправка SMS-сообщений; организация прокси-сервера; DDoS-атака; открытие заданного веб-адреса; загрузка и установка произвольного ПО; получение списка контактов; выполнение удаленных команд в консоли; взаимодействие с Bluetooth-устройствам; и многие другие. Одним из основных способов распространения трояна была спам-рассылка. Но, как показало новое исследование, это был не единственный способ распространения. Самым интересным среди обнаруженных способов стал мобильный ботнет на основе трояна Trojan-SMS.AndroidOS.Opfake.a. С его помощью злоумышленники рассылали SMS-сообщения с приглашением просмотреть MMS, содержащее ссылку для загрузки Backdoor.AndroidOS.Obad.a. Еще одним источником распространения Obad.a стали поддельные магазины приложений, позволяющие установить популярные мобильные приложения и игры. В ходе мониторинга было обнаружено два таких каталога приложений. Кроме того, для распространения трояна использовалась сеть из более чем 120 взломанных веб-сайтов. Эти веб-сайты содержали модифицированный файл ".htaccess" переадресовывающий пользователя на скрипт загрузки и установки бэкдора Obad.a. Процесс заражения скрывался под предложением посетить мобильную версию просматриваемого веб-сайта. Делая выводы, эксперты компьютерной безопасности акцентируют внимание на большом финансирование проводимой атаки, связанным с организацией платной SMS-рассылки, а также покупкой мобильного ботнета и взломанных веб-сайтов. Вместе с тем, возможности трояна Obad.a демонстрируют растущую угрозу информационной безопасности со стороны мобильных устройств. Антивирусные эксперты обращают внимание, что далеко не все мобильные устройства позволяют производить обновление ОС Android до текущих версий из-за жесткой привязки к оборудованию и модификаций, проводимых производителями устройств. Поэтому, для защиты мобильных устройств, уже сейчас, следует применять современные антивирусные средства, которые сокращают возможное время разговоров по телефону, но обеспечивают защиту персональных данных и денежных средств абонентов мобильной связи.
Подробности