Obad, ecco un trojan sofisticato per colpire i sistemi Android

I ricercatori della Kaspersky Lab. hanno recentemente scoperto Obad, un Trojan molto sofisticato progettato per infettare i sistemi Android.
In un articolo apparso sul blog Securelist della Kaspersky Lab, Roman Unuchek, descrive il malware come quello più vicino, per caratteristiche e metodologia d’infezione, a quelli scritti per colpire sistemi operativi Windows sia per la sua complessità, che per la sua raffinatezza.
Obad utilizza più livelli di crittografia e offuscamento del proprio codice, sfrutta le vulnerabilità ancora sconosciute del sistema operativo Android, questo per ottenere il controllo totale di un dispositivo mobile.

Viene eseguito in background e non ha un’interfaccia utente visibile, comunica da remoto attraverso il C&C (Command and Control Server), ma può anche impartire comandi attraverso messaggi di testo SMS.
Una volta ottenuti i privilegi come amministratore del sistema, riesce a nascondere la propria attività dalla lista di applicazioni in esecuzione questo grazie ad una vulnerabilità presente in Android, rendendo di fatto impossibile la sua identificazione e rimozione.
Il malware riesce ad indirizzare il browser verso URLs prestabiliti, effettuare ping, scaricare ed installare file infetti da server remoti, inviare messaggi di testo SMS, inviare le caratteristiche del nostro smartphone comprese le informazioni sulle applicazioni installate.
Il malware può permettere ai cybercriminali di eseguire comandi da console attraverso shell remota, inviare file a tutti i dispositivi Bluetooth rilevati, agire come un server proxy. Per nascondere le proprie attività ha la capacità di bloccare lo schermo del nostro dispositivo mobile per dieci secondi.
Al momento non esiste un vero allarme visto che la percentuale di propagazione del trojan è bassa, il mio consiglio è comunque quello di aggiornare, anche manualmente, le impronte virali dell’antivirus installato sul vostro smartphone.