簡介
OBAD木馬也稱安卓木馬(ANDROIDOS_OBAD),屬於一個木馬家族之一,可通過論壇、Wi-Fi以及藍牙等方式進行傳播,並惡意攻擊安卓系統漏洞。感染了Obad木馬的Android手機會自動向增值服務號碼傳送簡訊,並自動安裝一些其他惡意軟體。此外,該木馬還能通過藍牙將惡意軟體安裝至其他Android手機,而且可以在Android控制台中執行遠程命令。
卡巴斯基的專家表示,Obad木馬會通過代碼混淆的方式將自己隱藏起來,並能夠對一些新發現的Android漏洞進行攻擊。正因為如此,安全專家很難對該木馬進行追蹤並修補相關漏洞。最危險的是,Obad木馬能夠竊取管理員許可權,而且系統中不會列出木馬所註冊的設備管理器,從而導致用戶幾乎喪失對被該種木馬感染的設備管理許可權。
卡巴斯基代表稱,已將此漏洞通報谷歌。不過,該木馬尚未廣泛傳播。
感染過程
隨著安卓系統的普及,用戶的手機正在變得越來越“聰明”。然而,手機的木馬與病毒也隨之不斷進化,具備了更加強大的攻擊能力。趨勢科技發現一種會“隱身”且“無法刪除”的安卓木馬“ANDROIDOS_OBAD”,一旦成功侵入用戶系統,該木馬就會在手機桌面和設備管理員管理畫面上自動隱藏,極其不易清除。趨勢科技提醒用戶注意防範此類木馬,如果不幸被感染,可以下載免費工具“Hidden Device Admin Detector app”,並結合趨勢科技移動安全軟體清除此木馬。
趨勢科技監測發現,“ANDROIDOS_OBAD”木馬屬於一個木馬家族,可通過論壇、Wi-Fi以及藍牙等方式傳播,並攻擊安卓系統漏洞。一旦攻擊成功,木馬將會自動嘗試打開Wi-Fi連線,連線到黑客早已部署的遠程伺服器上,肆意竊取聯繫人、通話記錄等用戶信息,訂購高額付費服務,並可能操控手機下載或是向其它手機散播惡意軟體。
與大多數木馬程式不同的是,“ANDROIDOS_OBAD”具備“隱形”以及“防止被移除”的特點,該木馬啟動後,會自動要求用戶授予其手機Root以及設備管理員等許可權,用戶若不同意,只要開啟設備就會不停跳出要求用戶同意的視窗;一旦取得手機的設備管理員許可權,它就會在手機桌面和設備管理員管理畫面上隱藏且無法被刪除,在未解除管理員許可權的情況下,用戶或是信息安全軟體將無法清除該木馬程式。
ANDROIDOS_OBAD木馬程式一旦被安裝,將會不停傳送要求用戶同意其取得設備管理員的信息。
ANDROIDOS_OBAD木馬程式一旦取得手機的設備管理員許可權,可自行隱藏,使一般用戶無法察覺,降低其遭刪除的可能性。
惡意行為
1、隱藏桌面啟動器,並作為具有最高優先權的後台服務運行。
2、自動嘗試打開Wi-Fi連線,並連線到遠程伺服器上。
3、收集用戶的聯繫人,通話記錄,簡訊收件箱和已安裝的套用。
4、下載、安裝和卸載套用(以root許可權運行,可以在用戶不知情的情況下進行)。
5、通過藍牙向其它手機散播惡意軟體。
防範處理
趨勢科技(中國區)高級產品經理劉政平表示:“這類木馬程式的主要目的仍是竊取信息以及牟利,不同於以往的是,此木馬設計者採用直接取得手機最高許可權的攻擊方式,讓用戶無法立即查覺,黑客即可如入無人之境任意妄為。”
劉政平還指出,要想防範此類木馬,用戶需要養成良好的套用習慣,儘量不要在未知的第三方套用市場下載套用。而對於那些已經感染木馬的用戶來說,可以安裝趨勢科技在GooglePlay上發布的免費工具“Hidden Device Admin Detector app”,以協助自己解除被占用的手機管理員許可權。一旦完成解除操作,PC-cillin 2013及趨勢科技移動安全軟體將可協助用戶清除此類木馬,解除警報。