Лаборатория Касперского обнаружила новую вредоносную программу для OS Android. По заявлениям представителей компании, это самый сложный вирус, когда-либо существовавший на мобильной платформе.

Троян называется Backdoor.AndroidOS.Obad.a и он использует сразу несколько уязвимости в системе, чтобы получить расширенные права. Так вирус может выполнять множество удаленных команд. Вредоносные установщик включает в себя модифицированный файл AndroidManifest.xml, который является частью каждого приложения в операционной системе. Также, благодаря полученным расширенным правам вирус становится полностью невидим – его не получится удалить и его не будет ни в каких списках приложений.

Лаборатория Касперского обнародовала список команд, которые выполняет троян:

Send text message. Parameters contain number and text. Replies are deleted.

PING.

Receive account balance via USSD.

Act as proxy (send specified data to specified address, and communicate the response).

Connect to specified address (clicker).

Download a file from the server and install it.

Send a list of applications installed on the smartphone to the server.

Send information about an installed application specified by the C&C server.

Send the user’s contact data to the server.

Remote Shell. Executes commands in the console, as specified by the cybercriminal.

Send a file to all detected Bluetooth devices.

Обнаружение вируса также затрудненно тем, что на устройство оно поступает в виде зашифрованного пакета и наиболее важные пакеты не расшифровываются, пока вирус не поселится в смартфоне. Эксперты отмечают, что такое поведение характерно для вирусов в системе Windows.

Backdoor.AndroidOS.Obad.a пока мало распространен и подцепить его можно в альтернативных магазинах приложений или в интернете.