شماره: IRCNE2013091949
تاريخ:17/06/92
تروجان Obad.a اندرويد كه اولين بار توسط آزمايشگاه كسپراسكاي در ماه ژوئن مورد تجزيه و تحليل قرار گرفت، مي تواند براي ايجاد بات نتي كه توسط شبكه هاي مجرمانه متفرقه كنترل مي شود مورد استفاده قرار گيرد.
اين رفتار زماني كشف شد كه آزمايشگاه كسپراسكاي متوجه شد گوشي هاي هوشمندي كه آلوده شده بودند ولي به ظاهر رابطه اي با تروجان Opfake.a نداشتند به منظور ارسال لينك هاي مخرب به افرادي كه در فهرست تماس گوشي قرباني قرار داشتند، مورد سوء استفاده قرار مي گرفتند.
با توجه به گزارش هاي كسپراسكاي، اين بدافزار نيز از طريق كپي هاي به ظاهر موجه از فروشگاه Google Play به عنوان يك كمپين هرزنامه اي موبايل گسترش يافته است.
تاكنون اين بدافزار در روسيه با موفقيت گسترش يافته است و كشورهاي ديگر مانند اوكراين، بلاروس، ازبكستان و قزاقستان نيز به اين بدافزار آلوده شده اند. در شبكه موبايل روسيه در هر ساعت بيش از 600 پيام آلوده به Obad شناسايي شده است.
Roman Unuchek از محققان آزمايشگاه كسپراسكاي اظهار داشت: در سه ماهه گذشته 12 نسخه از Backdoor.AndroidOS.Obad.a شناسايي شده است. تمامي اين بدافزارها مجموعه عملكرد يكسان و كد سطح بالايي دارند و هر يك از آن ها از يك از آسيب پذيري هاي سيستم عامل اندرويد استفاده مي كنند.
او اضافه كرد اين آسيب پذيري ها در سيستم عامل اندرويد نسخه 4.3 برطرف شده است و تعداد زيادي از دستگاه هايي كه از اين نسخه از سيستم عامل استفاده نمي كنند در برابر اين بدافزارها آسيب پذيري مي باشند.
تروجان Obad.a كه از بسياري از آسيب پذيري هاي اصلاح نشده در اندرويد استفاده مي كند بسيار شبيه بدافزارهاي ويندوز است و هيچ شباهتي به ساير تروجان هاي اندرويد ندارد.
- 2