未知木马专攻Android

三个多月以来，卡巴斯基实验室的分析师一直在调查木马 Obad.a，这是一种专门针对 Android 的新型恶意软件。

据了解，在木马背后是一种新的结构，研究人员现在首次能够识别出这种结构。 这是网络犯罪史上第一次特洛伊木马通过僵尸网络传播，很可能是由犯罪集团支持的。 鉴定还显示，名为Obad.a的程序主要影响旧独联体（独联体）国家。 根据调查，大约 83% 的病毒已在俄罗斯、乌克兰、白俄罗斯、乌兹别克斯坦和哈萨克斯坦被发现。

该病毒以一种特殊的方式传播到 Trojan-SMS.AndroidOS.Opfake.a。 带有病毒。 这种双重感染方法从毫无戒心的用户收到的一条短信开始，程序要求您下载该短信的内容。 当受害者点击链接时，文件中名为 Opfake.a 的木马会自动下载到智能手机或平板电脑。

恶意文件只有在用户启动后才能安装，之后木马会向所有用户的联系人发送额外的消息，从而感染更多的智能手机和平板电脑。 单击文本消息中的链接将开始下载 Trojan Obad.a，这是一个组织良好的系统，俄罗斯移动运营商报告在五小时内识别出 600 多条受感染消息这一事实证明了这一点。

除了移动僵尸网络之外，这个高度复杂的木马还负责制造无数垃圾邮件，其中的主要载体之一是 Obad.a 木马。 通常，一条消息会警告用户他对其中一个服务提供商有“未偿债务”，这会作为诱饵让毫无戒心的用户点击链接，自动将 Obad.a 特洛伊木马下载到他的移动设备上，这是使用后激活并安装设备。

这个伪造的应用程序分发已经很普遍的 Backdoor.AndroidOS.Obad.a。 此外，它还复制 Google Play 页面的内容，用受感染的链接替换原始链接。

“在过去三个月中，我们已经确定了 12 个版本的 Backdoor.AndroidOS.Obad.a。 称为木马。 这些病毒中的每一种都使用相同的功能和高级编码模糊技术，并且同样仅针对运行 Android 操作系统的设备。 一旦我们发现这些恶意软件，我们就通知了谷歌，谷歌当然堵住了 Android 4.3 中的所有漏洞。 然而，不幸的是，很少有新的智能手机和平板电脑运行这个新版本，这意味着运行旧操作系统的设备仍然存在风险。” 卡巴斯基实验室领先的反病毒专家 Roman Unuchek 说。