Android word aangevallen door super Trojan Obad.a

Kaspersky heeft bekend gemaakt dat er een nieuwe Android Trojan is gevonden. Nu denk je waarschijnlijk: Nou en? Maar deze is Trojan is beter dan welke andere Trojan gemaakt voor Android tot nu toe. De Trojan heeft de naam Backdoor.AndroidOS.Obad.a afgekort: Obad.a.

Backdoor.AndroidOS.Obad_.a-trojan-android-malware

Deze Trojan kan een groot aantal opdrachten uitvoeren en lijkt op dit moment nog onmogelijk om te verwijderen. De Trojan zelf maakt geen gebruik van een interface en werkt direct op de achtergrond. En draaien op de achtergrond neemt de Trojan erg serious, het draait zo erg op de achtergrond dat het niet eens opvalt. De Trojan word encrypted geïnstalleerd en heeft internet nodig om te kunnen werken. Op het moment dat de Trojan is geïnstalleerd kan de Trojan administrator, poweruser en root rechten krijgen zonder dat hier acties voor nodig zijn.

De bekende functies van de Trojan tot nu toe:

  • SMS berichten sturen
  • Ping’s versturen
  • Betalingen versturen via USSD
  • Van het apparaat een proxy maken
  • Verbinding maken met het internet
  • Bestanden downloaden
  • Bestanden installeren
  • Een lijst met alle applicaties versturen
  • Informatie versturen die remote opgevraagd is
  • Alle contacten van de gebruiker dezelfde trojan sturen
  • Shell opdrachten uitvoeren
  • Terminal functies uitvoeren
  • Bestanden sturen naar alle Bluetooth apparaten in de buurt

Aangezien de Trojan zichzelf encrypted installeert is het nu nog heel moeilijk om een analyse te doen en zijn waarschijnlijk nog niet alle gevaren bekend. Wat wel bekend is dat de meeste toestellen met deze Trojan zich momenteel in Rusland bevinden.  Maar omdat het moeilijk is te analyseren is het dus ook nog niet bekend wat de maker van de Trojan precies wil bereiken. Wat wel bekend is, is dat de Trojan niet uit de Google Play Store komt. Het moet dus geinstalleerd worden via “other sources”.

Als er meer bekend word zal ik hier zeker een nieuwe blog over schrijven.

You May Also Like

Reageer

This site uses Akismet to reduce spam. Learn how your comment data is processed.