'Slimste Android Trojan ooit gevonden'
De Trojan kan tegelijkertijd sms’jes sturen naar dure telefoonnummers en andere malware downloaden die vervolgens op het geïnfecteerde apparaat wordt geïnstalleerd of doorgestuurd via Bluetooth. Ook kan hij op afstand commando’s laten uitvoeren.
Shutterstock
Shutterstock
Daar komt volgens Roman Unechek, de onderzoeker bij Kaspersky die Backdoor AndroidOS.Obad.a heeft ontleed. nog bij dat de code van de Trojan zeer goed beveiligd is. Alle strings in de DEX-file zijn encrypted
3 lekken
Bovendien maakt de Trojan gebruik van zeker 3 lekken: in DEX2JAR dat gebruikt wordt om APK-files te converteren naar JAR-format. Een lek in Android dat betrekking heeft op het verwerken van het AndroidManifest.xml-bestand en een andere zwakke plek in Android waarmee de hacker onopgemerkt uitgebreide Device Administrator-privileges verkrijgt .
Daarnaast heeft Backdoor AndroidOS.Obad.a geen interface en werkt het in de background-modus.
Unechek stelt dat de Trojan meer lijkt op malware voor Windows dan op bestaande Android Trojans. Daarbij doelt hij op de complexiteit en het grote aantal onbekende lekken waar deze malware gebruik van maakt.
Een lichtpuntje is dat Backdoor AndroidOS.Obad.a nog niet veel actief in het wild is gevonden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee