Obad
Người dùng được yêu cầu tải game về từ trang giả mạo. A hầu như được tìm thấy ở các nước CIS với tổng cộng 83% cầm cố truyền nhiễm được ghi nhận ở Nga, trong khi các phát hiện khác xuất hiện trên thiết bị di động ở Ukraine, Belarus Uzbekistan và Kazakhstan. Quờ chúng đều có chung chức năng và mã hóa giả nội dung mã cao (code obfuscation) , từng sử dụng lỗ hổng của Android OS để cung cấp cho chương trình độc hại DeviceAdministrator các quyền và khiến nó khó bị xóa bỏ hơn.
A. A, dùng một số lượng lớn các lỗ hổng chưa được công bố, giống các chương trình độc hại cho Windows hơn là Trojan cho Android ”, Roman Unuchek, Trưởng nhóm chống Virus, Kaspersky Lab cho biết thêm… (KD).
Theo các chuyên gia Kaspersky, mô hình phân phối ham thích nhất của phần mềm độc hại này là các phiên bản khác nhau của Obad. A. Kết quả nghiên cứu cho thấy, tù đứng sau Trojan này đã ứng dụng một kỹ thuật mới để phát tán phần mềm độc hại của chúng.
Hầu hết các trường hợp phần mềm độc hại được phát tán sử dụng các thiết bị đã bị lây nhiễm. Một nhà mạng di động ở Nga cho biết, có hơn 600 tin nhắn chứa những kết liên này được phát tán chỉ trong 5 giờ. AndroidOS. A, một áp dụng độc hại dành cho Android. Obad. “ Trong 3 tháng qua, chúng tôi đã khám phá 12 phiên bản của Backdoor. A. A tự động tải về smartphone hoặc máy tính bảng.
A. Nếu nạn nhân nhấp chuột vào kết liên, một tập tin chứa Opfake. Tập tin độc hại chỉ được cài đặt khi người dùng khởi chạy nó sau đó. Khi các trang hợp pháp bị xâm nhập và người dùng bị chuyển hướng đến một trang hiểm nguy khác, Obad.
Các kho áp dụng mạo, sao chép nội dung các trang Google Play và thay thế những kết liên hợp pháp bằng liên kết độc hại, truyền Backdoor. Tuy nhiên, chỉ một số smartphone và máy tính bảng mới chạy phiên bản này, và các thiết bị chạy những phiên bản cũ hơn vẫn còn bị đe dọa. Trojan sẽ gửi tin nhắn tương tự đến hết thảy số liên lạc lưu trên thiết bị mới bị nhiễm. Obad. Ngoài việc dùng botnet di động, Trojan có độ phức tạp cao này cũng phân phối bằng các tin nhắn rác, con đường chuyên chở của Trojan Obad.
Tuy nhiên, người dùng phải chạy các tập tin tải về để cài đặt Trojan. Opfake. Ngay khi khám phá ra, chúng tôi đã thông báo đến Google và lỗ hổng đã được đóng ở Android 4.
Vậy lây gấp đôi này bắt đầu với một tin nhắn văn bản đến người dùng, yêu cầu họ tải tin nhắn vừa nhận được. AndroidOS. Thông thường một tin nhắn cảnh báo người dùng chưa trả nợ "hút" nạn nhân theo một kết liên tự động tải Obad. (EFinance Online) - Hơn 3 tháng trước, các nhà phân tách của Kaspersky đã tiến hành nghiên cứu sự phát tán Trojan Obad.
3. Nghiên cứu của Kaspersky cho thấy, Obad. A vào thiết bị di động. Theo đó, lần trước hết trong lịch sử tù nhân mạng trên di động, một Trojan được phát tán bằng botnet kiểm soát bởi các nhóm tù túng khác.
AndroidOS. A phát tán với Trojan-SMS.
Không có nhận xét nào:
Đăng nhận xét