Обнаруженная специалистами «Лаборатории Касперского» троянская программа для системы Android использует ранее неизвестные уязвимости и скрывается от обнаружения с помощью методов, похожих на те, что применяют вирусы для Windows. Специалисты дали ей имя Backdoor.AndroidOS.Obad.a.
Программный код Obad.a зашифрован, что редко приходится видеть в вирусах для мобильных устройств, отмечают в «Лаборатории Касперского». Кроме того, авторы вируса воспользовались ранее неизвестной ошибкой в программе DEX2JAR для преобразования пакетов APK для Android в архивы Java (JAR), которую обычно применяют аналитики, и ошибкой в обработке системой Android стандартных файлов AndroidManifest.xml, содержащих информацию о структуре приложения и параметрах запуска. Все это чрезвычайно усложняет статистический и динамический анализ вредоносной программы, пишет эксперт «Лаборатории Касперского».
При запуске он требует права администратора и, в случае получения их, использует еще одну ошибку в Android, скрывая себя из списка административных программ, из-за чего его нельзя удалить стандартным способом.
Вирус распространяется через сообщения SMS, но масштабы эпидемии пока невелики.