Obad a. ist ein mobiler Schädling, der sich mit Hilfe fremder Botnetze verbreitet. Das haben die Experten von Kaspersky Lab festgestellt, es ist der der komplexeste Android-Schädling, den die Sicherheitsexperten bislang beobachten konnten.
Alle Untersuchungen deuten darauf hin, dass es sich wohl um die bisher komplexeste Malware für das Mobilbetriebssystem Android handelt. Derzeit verbreitet sich der Schädling zwar hauptsächlich in Russland und Osteuropa. Die Verbreitung geschieht gleichzeitig in mehreren Versionen über den Trojaner SMS.AndroidOS.Opfake.a. Über eine SMS werde der Anwender dazu aufgefordert, einen Link zu klicken. Über den wird dann eine Datei mit dem Namen Opfake.a auf das betroffene Gerät geladen. Allerdings muss der Nutzer die Installation manuell starten. Dann sammelt der Schädling die Kontakte des Gerätes und versendet sich an diese. Gleichzeitig verbreitet sich der Schädling auch über Spam-Mails und über Webseiten, die angeblich Anwendungen vorhalten. Dazu scheinen die Hacker hinter dem Schädling auch legitime Seiten zu manipulieren, sodass diese auf bösartige Inhalte verlinken. Auch in diesen Fällen müssen Nutzer die Datei herunterladen und installieren.Die Fachleute von Kaspersky haben in drei Monaten zwölf verschiedene Versionen von Backdoor.AndroidOS.Obad.a entdeckt. Alle hatten dieselbe Funktion und wiesen eine Code-Verschleierung in hohem Maße auf. Jede dieser Versionen nutzt Schwachstellen des Android-Betriebssystems, mit der das Schadprogramm Administratorrechte über das Gerät erhält. Der Schädling ist nur schwer zu löschen. Obwohl Google das Leck mit Android 4.3 geschlossen hat sind alle Geräte mit älteren Versionen gefährdet. Obad.a beherbergt Exploit-Codes für insgesamt drei bislang unveröffentlichte Sicherheitslücken, und erinnert hinsichtlich der Komplexität und Vielseitigkeit stark an moderne PC Schadsoftware, ein neuer Trend, so die Meinung der Experten von Kaspersky.
