Un programa troyano explota recién descubierto fallas desconocidas en Android y técnicas prestadas de malware de Windows para evitar ser detectados y lograr la persistencia en los dispositivos infectados.
Los investigadores de seguridad de la firma de antivirus Kaspersky Lab nombre del nuevo Backdoor.AndroidOS.Obad.a aplicación maliciosa y etiquetados en el más sofisticado troyano Android hasta la fecha.
El malware está diseñado para enviar mensajes SMS a números de pago y permite a los atacantes ejecutar comandos sin escrúpulos en los dispositivos infectados al abrir un shell remoto. Los atacantes pueden usar el malware para robar todo tipo de datos almacenados en los dispositivos comprometidos o para descargar aplicaciones maliciosas adicionales que pueden ser instalados localmente o distribuidos a otros dispositivos a través de Bluetooth.
El programa troyano Obad.a hace un uso intensivo de cifrado y ofuscación de código con el fin de obstaculizar los esfuerzos de análisis, dijo Kaspersky investigador romano Unuchek jueves en una entrada de blog.