Сотрудники Лаборатории Касперского обнаружили новый тип вредоносного ПО, поведение которого радикально отличается от всех ранее известных.
Новый вирус Backdoor.AndroidOS.Obad.a использует две ранее не известные уязвимости а операционной система Android. В рамках первой из них, вирус использует возможность обработки файла androidmanifest.xml для проникновения в систему и обхода антивирусного ПО. Уже оказавшись в системе, вредонос пускает в ход эксплоит для получения прав администратора системы. После этих действий обнаружить и удалить вирус из системы практически нереально.
Удобно расположившись в системе, вирус ищет активные сетевые подключения и при наличии такового начинает рассылать себя на обнаруженные в сети устройства.
Вирус получает права администратора и работает в фоновом режиме
Стоит заметить, что в систему вирус попадает в зашифрованном виде и находится в нём до тех пор, пока не обнаружит доступ к интернету. Также, благодаря тому, что троян очень хорошо прячется от антивирусного ПО и работает только в фоновом режиме, его обнаружение возможно только в активной фазе.
Пока ещё распространённость этого вредоноса не велика, но благодаря альтернативным магазинам приложений и фишинговым сайтам Obad довольно быстро разносится по миру.