据报导,在过往3个月中,卡巴斯基尝试室的专家一向在对一种被称为Obad.a木马的安卓歹意利用的传播手段进行查询拜访。查询拜访显示,该木马幕后的收集罪犯利用了一种全新的传染手段对该歹意软件进行传播。这也是手机收集犯法汗青上,首个操纵其他收集犯法集体掌控的僵尸收集进行传播的木马法度。今朝,Obad在CIS(独联体)国家传播最为遍及,此中83%的传染均产生在俄罗斯。别的,乌克兰、白俄罗斯、乌兹别克斯坦和哈萨克斯坦等国度的移动设备上一样检测到这一木马。
查询拜访显示,Obad的多种版本采取了一种有趣的传播模式,即操纵Trojan-SMS.AndroidOS.Opfake.a进行传播。这类两重传染手段一般经由过程向用户发送短信来进行。短信会提示用户下载一个最新收到的短信息。假定受害者点击了短信链接,会自下载动一个包含Opfake的文件到用户智妙手机和平板电脑。而用户启动该歹意文件,歹意法度就会安装。一旦其成功运行,木马会向被传染设备中的所有联系人发送短信。假定领遭到这些短信的用户点击此中的链接,就会下载Obad.a木马。这是一种很是有效的传播系统。一家俄罗斯移动收集供给商传播鼓吹,仅在5小时内,收集内就呈现超越600条包含此类歹意链接的短信,这表白其传播范围很是可不雅。大年夜大都环境下,该歹意软件会操纵已被传染的设备进行传播。
除操纵手机僵尸收集进行传播外,这类高度复杂的木马还可以或许经由过程垃圾短信进行传播。这也是Obad.a木马的首要传播路子。凡是,手机用户会领遭到一条提示用户“欠费”的短信,假定用户点击了此中的链接,就会主动下载Obad.a到移动设备。一样地,只有效户运行下载文件,才会将木马安装到设备上。
与此同时,一些假充的利用商铺一样会传播Backdoor.AndroidOS.Obad.a。这些在线利用商铺会抄袭Google Play的页面,并将此中的合法利用链代替代为歹意利用链接。当合法网站被黑客攻下后,用户就会被重定向到歹意网站。Obad.a仅针对移动用户倡议报复打击,假定用户利用家用计较机拜候歹意网站,则甚么都不会产生。可是假定利用移动把持系统的智妙手机和平板电脑拜候,就会被重定向到假充的歹意网站(今朝只有安卓用户面对传染风险)。
“3个月期间,我们共发现12种不合版本的Backdoor.AndroidOS.Obad.a。这些歹意法度全都具有类似的功能和较高程度的干扰代码。每个版本的歹意法度城市操纵安卓把持系统的缝隙,使得歹意软件具有设备治理员权限,使得断根很是坚苦。发现上述环境后,我们当即通知了Google公司。Google已在安卓4.3中修补了上述安然缝隙。可是,此刻只有少数最新的智妙手机和平板电脑运行这一版本的安卓系统,运行较早版本安卓系统的设备仍然面对风险。同其他安卓木马不合,Obad.a利用大年夜量未发布的缝隙进行传染,这一点同Windows歹意软件很是类似,”卡巴斯基尝试室顶级反病毒专家Roman Unuchek诠释说。如需体味更多关于Obad.a的传播手段详情,请拜候securelist.com。
近期,卡巴斯基安然软件安卓版已上市,它可以同时呵护安卓智妙手机和平板电脑设备,利用相干设备的网友无妨下载试用下。