Der komplexeste aller mobilen Schädlinge, „Obad a“, verbreitet sich über fremde Botnetze. Das haben die Experten von Kaspersky Lab im Laufe der letzten drei Monate beobachtet. Dabei wurden insgesamt 83 Prozent der Infektionsversuche in Russland verzeichnet.
"Obad.a" kommt wohl hauptsächlich in den GUS-Staaten vor .Er wurde aber auch auf mobilen Endgeräten in der Ukraine, Weißrussland, Usbekistan und Kasachstan entdeckt. Auffällig ist die gleichzeitige Verbreitung von verschiedenen Versionen, die über den Trojaner "SMS.AndroidOS.Opfake.a" verteilt werden. Diese doppelte Art der Infektion beginnt mit einer SMS-Nachricht an die Nutzer, die aufgefordert werden, dem Link einer kürzlich empfangenen Nachricht zu folgen. Wenn das Opfer auf den betreffenden Link klickt, wird eine Datei mit "Opfake.a" automatisch auf das betreffende Smartphone oder Tablet heruntergeladen. Die schädliche Datei kann nur installiert werden, wenn der Nutzer diese auch startet.Sollte dies geschehen, sendet der Trojaner weitere Textnachrichten an die Kontakte des infizierten Gerätes. Ein Klick in diesen Nachrichten führt dazu, dass "Obad.a" heruntergeladen wird.Neben mobilen Botnetzen wird dieser komplexe Trojaner auch über Spam-Nachrichten verbreitet. Auch Websites, die Fake-Apps anbieten, dienen zur Verbreitung von "Backdoor.AndroidOS.Obad.a". Sie kopieren den Inhalt der Google Play-Seiten und ersetzen die offiziellen Links durch bösartige Varianten. Es gibt auch Fälle, in denen offizielle Seiten gecrackt werden und auf gefährliche Websites verlinken. "Obad.a" zielt ausschließlich auf die Nutzer von mobilen Endgeräten ab. Laut den Kasperskay Experten beherbergt Obad.a Exploit-Codes für insgesamt drei bislang unveröffentlichte Sicherheitslücken, und erinnert hinsichtlich der Komplexität und Vielseitigkeit stark an moderne PC Schadsoftware.
