Kaspersky Lab'in analistleri, üç aydır keşfedilen Android için geliştirilmiş zararlı yazılım Obad.a Trojan'ın nasıl yayıldığını araştırmaya devam ediyor. Bu trojan'ı kullanan suçluların geliştirdikleri zararlı yazılımları yaymak için yeni bir teknik geliştirdikleri düşünülüyor. Buna sebep, mobil siber suç tarihinde ilk kez bir trojan'ın diğer suç grupları tarafından kontrol edilen "botnet"ler aracılığıyla yayılıyor olması. Obad.a adlı trojan'ın en çok BDT ülkelerinde ortaya çıktığı görülüyor. Ukrayna, Beyaz Rusya, Özbekistan ve Kazakistan'daki mobil cihazlarda da tespit edilen bu kötü amaçlı girişimlerin toplam %83'ünün Rusya'da olduğu açıklanıyor.
Ödenmemiş borçları bahane ediyorlar
Oldukça karmaşık bir yapısı olan bu trojan, mobil botnet'lerin dışında aynı zamanda istenmeyen mesajlar aracılığıyla da yayılıyor. Bu, Obad.a trojan'ın hızlı yayılmasını sağlayan önemli bir araç olarak ifade ediliyor. Kullanıcıları ödenmemiş 'borçları' konusunda uyaran bir mesaj ile Obad.a'yı mobil cihazlarına otomatik olarak indirecek bir bağlantıyı takip etmeleri için kurbanlarını tuzağına düşürüyor. Ancak, trojan'ın yüklenebilmesi için yine kullanıcıların indirilen bu dosyayı çalıştırmış olması gerekiyor.
Backdoor.AndroidOS.Obad.a'nın yayılmasını sağlayan diğer bir araç da sahte uygulama mağazaları... Bunlar, Google Play sayfalarının içeriğini kopyalayarak, güvenli bağlantıları zararlı olanlarla değiştiriyor. Güvenli siteler kırılıp kullanıcılar tehlikeli olanlarına yönlendirildiğinde, Obad.a özellikle mobil cihaz kullanıcılarını hedef alıyor. Potansiyel bir kurban siteye ev bilgisayarında bağlanıyorsa hiçbir şey olmuyor, ancak hangi işletim sistemine sahip olursa olsun bu yöntemde akıllı telefon ve tablet, yani Android kullanıcıları risk altında.
Android 4.3'te açık kapatıldı
Kaspersky Lab antivirüs uzmanlarından Roman Unuchek, "Üç ayda 12 farklı Backdoor.AndroidOS.Obad.a sürümü tespit ettik. Bunların hepsi aynı işleve ve yüksek seviye kod gizleme özelliğine sahip; her biri Android işletim sisteminin açıklarından birisini kullanarak 'cihaz yöneticisi' yetkilerine sahip oluyor ve silinmeleri çok daha zor hale geliyor" açıklamasını yapıyor. Bu durumu tespit eder etmez Google'ı bilgilendirdiklerini açıklayan Unuchek, "Bu açığın Android 4.3'te kapatılmasını sağladık. Ancak çok az sayıda yeni akıllı telefon ve tablet bilgisayarlar bu yeni sürümle çalışıyor ve bir önceki sürümlerle çalışan daha eski model cihazlar maalesef hala tehdit altında. Henüz fark edilmemiş zayıf noktaları kullanan Obad.a'nın, Android için geliştirilen diğer trojan'larla karşılaştırıldığında daha çok Windows özelliği taşıdığını görüyoruz" diye ekliyor.