Jeszcze do niedawna sami odpowiadaliśmy za siebie oraz za swoje decyzje – także za niepotrzebne klikanie w podejrzane linki, nie do końca sprawdzone adresy stron internetowych czy wtykanie palca tam, gdzie nie trzeba. Dzisiaj użytkownicy Androida muszą uważać, ponieważ złośliwe oprogramowanie zmusza nasz telefon do samoczynnego wysyłania wiadomości SMS na numery Premium oraz wszystkie sporo kosztujące numery. Program również pobiera płatne aplikacje, a kolejne telefony zarażane są przez Bluetooth.
Zaawansowane metody i trudność w zwalczaniu
Eksperci z firmy Kaspersky Lab stwierdzili, że nowy wirus, którego nazwano Obad, jest bardzo trudnym przeciwnikiem dla dzisiejszych profesjonalistów zwalczających groźne oprogramowania. Obad jest rodzaje Trojana, który podszywając się pod „normalne” programy, z których użytkownicy telefonów korzystają na co dzień o instaluje swoje oprogramowanie, umożliwiające przejmowanie z urządzenia ważnych informacji zarówno bez zgody, jak i wiedzy użytkownika.
Znaleziono nowy błąd w systemie
Większość szkodliwego oprogramowania bazuje na wykrywaniu błędów czy luk w zabezpieczeniach. Twórcy Obada znaleźli nieznany dotąd ubytek, polegający na uzyskanie uprawnień administracyjnych, umożliwiających pełne kontrolowanie systemu – między innymi instalowanie czy usuwanie aplikacji, wysyłanie wiadomości tekstowych. Zainstalowany w telefonie wirus nie jest wykrywany jako narzędzie mające aż tak obszerne możliwości, z kolei jego usunięcie konwencjonalnymi metodami jest niemożliwe.
Zawsze in touch
Zaraz po uzyskaniu wszystkich administracyjnych uprawnień wirus informuje swojego twórcę o tym fakcie przez wysłanie odpowiedniego komunikatu. W wiadomości wygenerowanej w pierwszej kolejności widnieją najczęściej: dane użytkownika telefonu, numer telefonu, nazwa operatora oraz aktualny stan konta. Odtąd telefon w zasadzie w całości znajduje się pod kontrolą twórcy złośliwego oprogramowania i może być sterowany nawet za pomocą wiadomości SMS. Oprogramowanie informuje na bieżąco cyberprzestępców o swoich kolejnych dokonaniach – liście numerów premium oraz statystykach.
W zasadzie niemożliwy do wykrycia
Użytkownik bardzo rzadko orientuje się, że jego urządzenie zostało zainfekowane. Najczęściej dziwi fakt, że podczas włączania funkcji Bluetooth czy szukania otwartej sieci Wi-Fi włącza się na około 10 sekund blokowanie ekranu, podczas których oprogramowanie usiłuje zaatakować urządzenia znajdujące się w okolicy. Innym niepokojącym syndromem może być pojawiający się komunikat o niepowodzeniu w uzyskaniu uprawień administracyjnych da swojego urządzenia.