Android étant le système d ‘exploitation pour mobile le plus répandu dans le monde, la rançon de ce succès veut qu ‘il attire aussi tous les hackers et les créateurs de malwares en tous genres. Le nouveau venu s ‘appelle Obad et il s ‘agit du malware le plus sophistiqué jamais vu À ce jour sur une plateforme mobile. Une menace a vraiment prendre au sérieux…
Le virus Obad, un malware ultra virulent sur Android À prendre très au sérieux !
Jusqu ‘À présent les malwares ciblant le système Android étaient relativement simples au niveau de leur code et assez faciles À détecter ou À supprimer, mais une étape vient sans doute d ‘être franchie avec la découverte du cheval de Troie Obad, aussi connu sous la dénomination “Backdoor.AndroidOS.Obad.a”. Ce puissant malware est particulièrement évolué et pourrait même menacer le système Android dans son ensemble.
Obad exploite plusieurs vulnérabilités d ‘Android simultanément et qui étaient totalement inconnues jusqu ‘À présent. De plus, ce malware présente de grosses similitudes avec des virus que l ‘on trouverait sur Windows et son code source n ‘est pas accessible et bloque toutes tentatives de désinstallation. Autrement dit, virulent, coriace, sournois et presque invisible, Obad.a est ce qui se fait de mieux en virus pour mobile. Ce sont les chercheurs de Kaspersky Labs qui ont découvert ce cheval de Troie et avouent que pour le moment ce dernier passe au travers des mailles de la totalité des antivirus Android.
Que fait réellement le malware Obad sur un système Android ?
Une fois installé sur un smartphone Android, Obad est capable d ‘y rester caché, sans qu ‘aucun antivirus ne le décèle et sans qu ‘il ne soit visible dans la liste des applications du téléphone ou dans les applications en cours d ‘utilisation. Il fonctionne comme un service et non comme une application, impossible donc de le supprimer de manière classique, sans causer des dégâts sur l ‘OS Android. Il exploitera la fonction administrateur et pourra donc prendre le contrôle totale du téléphone, permettant de voler des données, envoyer des SMS surtaxés, modifier des données, ajouter des applications vérolées, envoyer des messages À vos amis, etc.
Autres particularités, le malware Obad.a sera capable de rechercher les autres dispositifs À portée, via le wifi ou le Bluetooth et de se répliquer pour tenter d ‘infecter tous les autres appareils Android À portée !
Le malware Obad.a exploite une vulnérabilité, pilier du système d ‘exploitation Android, À savoir: ‘ Manifest.xml ‘. Ce dossier est présent dans toutes les applications et l ‘OS se sert de ce dernier pour comprendre l ‘appli, mais dans le cas d ‘Obad, il ne fournit pas un ‘ Manifest ‘ permettant À Android de déchiffrer ses intentions. Une faille colossale pour Google, dans laquelle de futurs pirates ne manqueront pas de s ‘engouffrer si le géant de Mountain View ne réagit pas suffisamment vite.
