Kaspersky Lab anunció el descubrimiento de un malware móvil en Android que se transporta a través de una botnet móvil. Además, el software malicioso utiliza recursos de otro malware previamente instalado.

"Por primera vez, el malware se distribuye mediante redes de bots que se crearon utilizando malware móvil completamente diferente", dijo el experto de Kaspersky Lab Roman Unuchek, en un informe.

El culpable es el troyano llamado Obad.a, que la compañía calificó como la pieza más sofisticada de malware móvil hasta ahora. Viene en 12 versiones, y por lo general se propaga a través de SMS, aplicaciones hackeadas de sitios web, o en el mercado de aplicaciones no oficiales de Android.

Ahora parece que los chicos Obad se unieron con los creadores del malware llamado Opfake.a, que utiliza un método distinto de propagación mediante la explotación de una falla en la mensajaría de Google Cloud (GCM por sus siglas en inglés).

GCM fue diseñado para realizar actualizaciones y fijar los ajustes del teléfono a distancia. También permite el envío de mensajes de 4KB a cualquier persona que utilice una aplicación específica.

Kaspersky encontró más de un millón de instaladores de Opfake en circulación hasta el momento. El código establece un canal de comunicación de puerta trasera a los servidores de comando y control (C&C), luego comienza a mandar mensajes de texto premium, robando contactos y espionaje, pero ahora algunos ejemplares contienen el malware Obad como una carga adicional.

Una vez que Opfake se instala, utiliza GCM para enviar un mensaje de una actualización y cargas Obad.a bajo los nombres de mms.apk o mmska.apk. Una vez instalado, el programa malicioso gana privilegios de administrador de dispositivos y se esconde de las búsquedas de archivos, antes de contactar con el servidor C&C y de que el spam comience sus actividades.