Szkodliwy program pozwalający cyberprzestępcom na zmuszenie zainfekowanego smartfona do wysyłania sms-ów na numery premium i pobieranie aplikacji atakuje urządzenia z systemem operacyjnym Android. Kolejne telefony "zarażają się" przez Bluetooth.
Jak informują eksperci firmy zajmującej się oprogramowaniem antywirusowym Kaspersky Lab, szkodliwy program o nazwie "Obad" i wykorzystuje bardzo zaawansowane metody, które utrudniają jego wykrycie przez zaatakowanego użytkownika.
Obad to tzw. trojan, czyli program, który podszywając się pod przydatne dla użytkownika programy, w rzeczywistości instaluje niebezpieczne oprogramowanie umożliwiające cyberprzestępcom zdobywanie informacji zapisanych na urządzeniu bez wiedzy i zgody użytkownika.
Wykorzystali nieznany błąd
Twórcy Obada wykorzystali nieznany dotychczas błąd w systemie Android pozwalający szkodliwej aplikacji na uzyskanie uprawnień administracyjnych (takie uprawnienie umożliwiają pełną kontrolą nad zarządzaniem systemem operacyjnym, np. instalowanie programów). Przy czym Obad nie jest widoczny na liście zainstalowanych programów, które dysponują takimi przywilejami. W rezultacie, gdy wirus zainfekuje urządzenie, jego usunięcie nie jest możliwe przy użyciu konwencjonalnych metod systemowych. Złośliwe oprogramowanie po uzyskaniu uprawnień administracyjnych informuje o tym cyberprzestępcę, wysyłając odpowiedni komunikat na specjalny serwer, informując m.in. o nazwie operatora telekomunikacyjnego, numerze telefonu, stanie konta. Od tego momentu atakujący może zdalnie wydawać telefonowi polecenia bez wiedzy i zgody właściciela. Cyberprzestępcy mogą także kontrolować trojana przy użyciu wiadomości SMS.
"Obad" wysyła raporty
Dodatkowo, szkodnik regularnie wysyła do cyberprzestępcy raporty ze swojej aktywności obejmujące listę numerów premium, pod które udało się wysłać sms-y, oraz statystykę wykonanych zadań. Eksperci dodają, że użytkownikom, których zaatakują cyberprzestępcy bardzo trudno wykryć, że ich smartfon został zaatakowany. Ich uwagę może zwrócić blokowanie ekranu telefonu na około 10 sekund, gdy użytkownik aktywuje połączenie Bluetooth lub podłącza się do otwartej sieci Wi-Fi. W trakcie tej pozornej bezczynności trojan próbuje atakować wszystkie urządzenia znajdujące się w zasięgu zainfekowanego smartfona. Dodatkową oznaką infekcji może być komunikat o niepowodzeniu w uzyskaniu uprawnień administratora. W takiej sytuacji najlepiej poszukać specjalisty, który pomoże nam usunąć szkodliwe oprogramowanie.
Autor: ktom//kdj / Źródło: PAP
Źródło zdjęcia głównego: tvn24