L'éditeur russe de solutions de sécurité à le sens de la formule et n'a pas son pareil pour entretenir un climat anxiogène. Après notamment le malware pour Android qui tente d'infecter les ordinateurs Windows lors d'une connexion via USB, Kaspersky Lab affirme avoir mis au jour le cheval de Troie pour Android le plus sophistiqué au monde.
C'est simple, pour Kaspersky Lab, Backdoor.AndroidOS.Obad.a ne ressemble pas tant à ses congénères pour Android, mais à un malware Windows. Un constat qui prend en compte la complexité du nuisible et le nombre de vulnérabilités non publiées qu'il exploite.
Une partie du code du malware est chiffrée et il dispose d'éléments visant à mettre en échec les techniques de détection traditionnelles des malwares Android. Il exploite par exemple une erreur dans le traitement du fichier AndroidManifest.xml qui rend difficile l'analyse dynamique du code.
Backdoor.AndroidOS.Obad.a exploite aussi une vulnérabilité dans le système d'exploitation mobile afin d'obtenir des privilèges administrateur étendus sans pour autant apparaître dans la liste des applications qui en disposent.
Tournant en tâche de fond sans interface utilisateur, ce cheval de Troie peut envoyer des SMS à des numéros surtaxés, télécharger d'autres malwares et les diffuser vers d'autres appareils via Wi-Fi et Bluetooth, exécuter des commandes à distance.
Dans un billet de blog, Kaspersky Lab donne plus de détails sur ce spécimen peu sympathique et manifestement très dur à déloger. L'éditeur indique avoir prévenu Google.
Bonne nouvelle toutefois, Backdoor.AndroidOS.Obad.a n'est pas très répandu. Sur une période d'observation de trois jours, Kaspersky Lab a repéré moins de 0,15 % de toutes les tentatives d'infection des terminaux mobiles.
D'après la société de sécurité, ce cheval de Troie se trouve principalement en Russie et se propage essentiellement avec du spam par SMS. À voir s'il préfigure d'une évolution majeure pour les malwares Android.
