Sicherheitsexperten von Kasperky entdeckten ein Schadprogramm, das sich als ein multifunktionaler Trojaner erwies. Ähnlich einer Windows – Malware nutzt es komplex unveröffentlichte Schwachstellen.
Wie zdnet.de berichtete, hat der als Backdoor.Android.OS.Obad.a bezeichnete Trojaner zunächst mit ähnlichen Schadprogrammen gemeinsam, dass er Textnachrichten an Rufnummern mit erhöhten Tarifen versendet. Er kann aber darüber hinaus auch zusätzliche Malware nachladen und über Bluetooth weitere Geräte infizieren. Gestohlene Daten schickt er als verschlüsseltes JSON-Objekt an die Kommando- und Kontrollserver bei Androfox.com, darunter Geräteinformationen, Nutzerdaten sowie die Information, ob Geräteadministrator-Rechte erlangt wurden. Die Malware nutzt eine Zero-Day-Lücke in Googles Mobilbetriebssystem, um sich Geräteadministratoren-Rechte zu verschaffen, ohne in der Liste von Anwendungen mit solchen Rechten zu erscheinen. Laut Kaspersky ist es daher unmöglich, die bösartige Software vom Smartphone zu entfernen, wenn es die erweiterten Rechte einmal erlangt hat. Sie arbeitet außerdem immer nur im Hintergrund. Mit dem Befehl “su id” versuche sie, Rootrechte zu erlangen. Des Weiteren kann der Trojaner auch mit Textnachrichten kontrolliert werden. Weitere Lücken werden genutzt, um eine Entdeckung zu verhindern. Dazu wird die Datei AndroidManifest.xml, die im Stammverzeichnis jeder Android-Anwendung enthalten sein muss und wesentliche Informationen zur App liefert verändert. Eine mehrstufige Verschlüsselung verschleiert die Aktivitäten.
