Nebezpečný malware, který za vás odešle prémiové sms zprávy

Před nedávnem nás zaujal článek z internetového informativně laděného projektu securelist, který poukázal na výroky vycházející ze společnosti Kaspersky. Ta na tiskové konferenci oznamuje, že zcela nový trojský kůň určený pro operační systém Android je takřka neodstranitelný. Jde o mnohem sofistikovanější škodlivý kód, než s jakým jsme se mohli setkat v minulosti. Právě odborníkům do společnosti Kaspersky byla zaslána Android aplikace k podrobné analýze. Ta obsahovala multifunkčního trojského koně s názvem Obad. Pokud by vás zajímalo, co tento povedený syčák dokáže, tak „pouze“ to, že ihned začne odesílat SMS zprávy na prémiová čísla, a to v celkem rychlém sledu. Dokonce se nebrání stahovat opravdu škodlivé malwary a ihned je instalovat do napadeného zařízení. To však není všechno. Takto stažený malware pomocí bluetooth okamžitě odesílá dál ke sdílení, a aby toho náhodou nebylo málo, tak dokáže i vzdáleně vykonávat jednotlivé příkazy. Společnost Kaspersky přiznala, že telekomunikační trh stojí před velkou hrozbou, a to z toho důvodu, že kódy a soubory, které trojan využívá, jsou zašifrované.

Jakmile si aplikaci nějakým nedopatřením nainstalujete, ihned mu ve své podstatě poskytnete administrativní práva a trojan začne ve své nepříjemné práci. Neznámí autoři tohoto škodlivého kódu objevili několik nedostatků v operačním systému Android, kterých škodlivý malware využívá. Tato chyba v operačním systému je doposud neznámá a nedaří se ji odhalit, což trojskému koni připravuje ornou půdu pro jeho neplechy. Škodlivý malware tak využívá rozšířená administrativní práva, a dokonce ani není vypsán v seznamu aplikací, které těmito právy disponují. Pracuje tedy v maximální utajení. Právě z těchto důvodů není v uživatelových schopnostech tento malware odhalit a následně ho nadobro odstranit ze seznamu.

Na druhou stranu je velkým štěstím, že tato hrozba není tak masivně rozšířená mezi jednotlivými uživateli. Podle uveřejněných informací představuje celkem 0,15% podíl ze všech nahlášených problémů. Jde tedy o velmi nízké číslo a můžeme to prozatím brát na lehkou váhu. Pokud by se však rozšířil, dokázal by tento malware udělat pěkný nepořádek, a to především ve vyúčtování za odeslané prémiové sms zprávy.

Zdroj: securelist