Obad木馬

OBAD木馬也稱安卓木馬（ANDROIDOS_OBAD），屬於一個木馬家族之一，可通過論壇、Wi-Fi以及藍牙等方式進行傳播，並惡意攻擊安卓系統漏洞。感染了Obad木馬的Android手機會自動向增值服務號碼傳送簡訊，並自動安裝一些其他惡意軟體。此外，該木馬還能通過藍牙將惡意軟體安裝至其他Android手機，而且可以在Android控制台中執行遠程命令。

卡巴斯基的專家表示，Obad木馬會通過代碼混淆的方式將自己隱藏起來，並能夠對一些新發現的Android漏洞進行攻擊。正因為如此，安全專家很難對該木馬進行追蹤並修補相關漏洞。最危險的是，Obad木馬能夠竊取管理員許可權，而且系統中不會列出木馬所註冊的設備管理器，從而導致用戶幾乎喪失對被該種木馬感染的設備管理許可權。

卡巴斯基代表稱，已將此漏洞通報谷歌。不過，該木馬尚未廣泛傳播。

隨著安卓系統的普及，用戶的手機正在變得越來越“聰明”。然而，手機的木馬與病毒也隨之不斷進化，具備了更加強大的攻擊能力。趨勢科技發現一種會“隱身”且“無法刪除”的安卓木馬“ANDROIDOS_OBAD”，一旦成功侵入用戶系統，該木馬就會在手機桌面和設備管理員管理畫面上自動隱藏，極其不易清除。趨勢科技提醒用戶注意防範此類木馬，如果不幸被感染，可以下載免費工具“Hidden Device Admin Detector app”，並結合趨勢科技移動安全軟體清除此木馬。

OBAD木馬

趨勢科技監測發現，“ANDROIDOS_OBAD”木馬屬於一個木馬家族，可通過論壇、Wi-Fi以及藍牙等方式傳播，並攻擊安卓系統漏洞。一旦攻擊成功，木馬將會自動嘗試打開Wi-Fi連線，連線到黑客早已部署的遠程伺服器上，肆意竊取聯繫人、通話記錄等用戶信息，訂購高額付費服務，並可能操控手機下載或是向其它手機散播惡意軟體。

與大多數木馬程式不同的是，“ANDROIDOS_OBAD”具備“隱形”以及“防止被移除”的特點，該木馬啟動後，會自動要求用戶授予其手機Root以及設備管理員等許可權，用戶若不同意，只要開啟設備就會不停跳出要求用戶同意的視窗;一旦取得手機的設備管理員許可權，它就會在手機桌面和設備管理員管理畫面上隱藏且無法被刪除，在未解除管理員許可權的情況下，用戶或是信息安全軟體將無法清除該木馬程式。

ANDROIDOS_OBAD木馬程式一旦被安裝，將會不停傳送要求用戶同意其取得設備管理員的信息。

ANDROIDOS_OBAD木馬程式一旦取得手機的設備管理員許可權，可自行隱藏，使一般用戶無法察覺，降低其遭刪除的可能性。

1、隱藏桌面啟動器，並作為具有最高優先權的後台服務運行。

OBAD自動隱藏狀態

2、自動嘗試打開Wi-Fi連線，並連線到遠程伺服器上。

3、收集用戶的聯繫人，通話記錄，簡訊收件箱和已安裝的套用。

4、下載、安裝和卸載套用（以root許可權運行，可以在用戶不知情的情況下進行）。

5、通過藍牙向其它手機散播惡意軟體。

趨勢科技(中國區)高級產品經理劉政平表示：“這類木馬程式的主要目的仍是竊取信息以及牟利，不同於以往的是，此木馬設計者採用直接取得手機最高許可權的攻擊方式，讓用戶無法立即查覺，黑客即可如入無人之境任意妄為。”

劉政平還指出，要想防範此類木馬，用戶需要養成良好的套用習慣，儘量不要在未知的第三方套用市場下載套用。而對於那些已經感染木馬的用戶來說，可以安裝趨勢科技在GooglePlay上發布的免費工具“Hidden Device Admin Detector app”，以協助自己解除被占用的手機管理員許可權。一旦完成解除操作，PC-cillin 2013及趨勢科技移動安全軟體將可協助用戶清除此類木馬，解除警報。