Din raportul Kaspersky Lab pentru 2013 văd că malware-ul anului pe Android e Obad. Mai exact spus, troianul identificat drept Backdoor.AndroidOS.Obad primește titlul de ”răufăcătorul” anului 2013 pe Android din două motive: e distribuit prin mai multe metode (link-uri prin SMS către aplicații infectate, aplicații infectate în diferite store-uri, transfer de aplicatie infectata via Bluetooth) și folosește trei exploit-uri Android (remediate în Android 4.3) ca să poată rula cu drepturi depline pe sistemul infectat. Odată instalat cu drepturi depline pe sistem, e greu de identificat și eliminat. O analiză completă găsiți aici.
Rezultatul infecției cu Obad este o creștere semnificativă a facturii emise de operatorul de telefonie, banii în plus mergând în conturile atacatorilor prin SMS-uri trimise la numere taxate premium. Alt elemente interesant ce a fost luat în considerare când i s-a acordat titlul de malware-ul anului este faptul că informațiile legate de adresele centrelor de comandă (C&C) sunt criptate și aproape imposibil de descifrat în analiza codului – treaba asta face ca adresele (URL sau IP-uri) să nu poată fi identificate apriori și să nu existe modalități rapide de a depista server-ele și de a fi preluate de către organismele guvernamentale ce luptă împotriva criminalității informatice și așa să oprească răspândirea malware-ului Obad.
Încă o dată remarc trendul crescător de dezvoltare a malware-ului pe Android, atât în termeni cantitativi cât și calitativi. Cota de piață majoritară aduce după sine și inevitabilele probleme de securitate. Va fi cel puțin interesant să vedem cum o să evolueze situația în anul următor, mai ales că soluțiile antimalware de pe Android sunt destul de departe de ce ar trebui să fie.
via Kaspersky
