• Obad Android Trojan Distribuído via Botnets Móveis

    Quando ele foi descoberto há exatamente três meses, o Obad Android Trojan fascinou os pesquisadores com o seu nível de sofisticação. Difícil de analisar, através de um bug no Android OS para estender os privilégios de administrador do dispositivo para si mesmo, sem ser relacionado na lista de aplicativos que eles têm e sem uma interface, o trojan é extremamente furtivo e persistente, e pode executar uma variedade de ações como roubar dados, mensagens de valor acrescentado, e download de malware adicional.


    Na época, os pesquisadores da Kaspersky Lab não sabiam como o malware estava ficando nos dispositivos móveis, e estavam curiosos sobre o fato de que, apesar de suas impressionantes capacidades, o malware não era muito difundido. Mas isso, provavelmente, vai mudar em breve, pois seus proprietários foram aproveitando quatro métodos de distribuição distintos, um dos quais nunca foram detectados antes: divulgação via botnet móvel criado usando diferentes malware móvel.

    É mais ou menos assim:

    A vítima recebe uma mensagem de texto dizendo "mensagem MMS foi entregue, faça o download do www.otkroi.xxx"; ao clicar no link, o usuário faz o download do Opfake SMS Trojan que, uma vez executado, contata um servidor C & C que irá instrui-lo para enviar uma mensagem dizendo "Você tem uma nova mensagem MMS, faça download em - hxxp://otkroi.xxx /"; ao clicar no link, os destinatários, automaticamente, fazem o download do Trojan Obad. Mais uma vez, o usuário deve executar o arquivo para que o malware seja instalado e comece a funcionar.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2581

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L