Kaspersky ontdekt 'meest geavanceerde Android-trojan ooit'
Een nieuwe malafide Android-app blijkt zeer geavanceerd te werk te gaan. De malware is onder andere in staat SMS-berichten te versturen naar dure betaalnummers en andere malafide apps te downloaden en te installeren op de geïnfecteerde smartphone.
Kaspersky Lab meldt dat de malware in staat is malafide apps die op de geïnfecteerde smartphone zijn geïnstalleerd via bluetooth te verspreiden naar andere smartphones. De malware stelt aanvallers in staat op afstand opdrachten uit te voeren. Het beveiligingsbedrijf noemt de malafide app de 'meest geavanceerde Android-trojan ooit'.
De malafide app is door Kaspersky geïdentificeerd als Backdoor.AndroidOS.Obad.a. De malware misbruikt kwetsbaarheden in verschillende software voor het Android-platform. Obad.a maakt onder andere gebruik van een fout van het systeem dat het bestand AndroidManifest.xml verwerkt. Dit systeem is aanwezig in iedere Android-app en is dus altijd op een Android-smartphone aanwezig. Daarnaast maakt de malware misbruik van een bug in DEX2JAR, software die .apk-bestanden omzet naar .jar-bestanden.