För första gången sprids en mobiltrojan genom mobila botnät kontrollerade av andra brottsliga grupper.
Analytiker på säkerhetsföretaget Kaspersky har under de senaste tre månaderna undersökt hur trojanen Obad.a, ett skadligt program för Android, distribueras och det har visat sig att angriparna bakom trojanen använder sig av en ny distributionsteknik, bestående av två steg.
Ett sms uppmanar att klicka på en länk för att se hela meddelandet. Om offret klickar på länken laddas en fil som innehåller en annan trojan, Opfake.a, automatiskt ned till Androidenheten. Den skadliga filen installeras om användaren öppnar den. Skulle det inträffa skickar trojanen ett meddelande till alla kontakter sparade på enheten. Klickar användaren på länken i detta meddelande laddas Obad.a ner till enheten.
Obad.a har hittills påträffats framför allt i de före detta sovjetstaterna. 83 procent av infektionsförsöken registrerades i Ryssland, men trojanen har även upptäckts på mobila enheter även i Ukraina, Belarus, Uzbekistan och Kazakstan. Distributionsmodellen är välplanerad: en rysk mobiloperatör rapporterade fler än 600 meddelanden som innehöll dessa länkar inom loppet av fem timmar.