Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестные уязвимости в платформе Google. Одна из них касается компонента DEX2JAR, а другая связана с файлом AndroidManifest.xml. При этом "червя" невозможно удалить из системы обычным способом, т.к. он не показывается в списке программ, обладающих правами администратора. Кроме того, у Obad.a нет интерфейса, а исполняется он в фоновом режиме, что делает его обнаружение очень трудным даже для экспертов.
В "ЛК" подчеркнули, что троян больше похож на вирус для Windows — настолько продвинут его код. Оказавшись на Android, он отправляет SMS на платные номера, скачивает из интернета вредоносные программы и переносит их на другие устройства по Bluetooth и Wi-Fi, а также исполняет команды, поступающие с удаленного сервера.
Также Obad.a передает "командному центру" всю важную информацию о смартфоне: телефонные номера, MAC-адреса подключенных к нему Bluetooth-устройств, местное время, название обслуживающего оператора, состояние баланса, IMEI-идентификатор и др. Появление настолько "умного" троянца говорит о том, что вирусы для Android будут становиться все более сложными, считают в "ЛК".
Obad.a распространяется через спам-сообщения; в Google Play, по-видимому, его пока что нет. Вирус заражает только смартфоны, у которых разрешена установка программ из альтернативных источников. Чтобы отключить эту возможность, зайдите в "Настройки" → "Безопасность" и снимите галочку напротив "Неизвестные источники".