調(diào)查顯示，Obad的多種版本采用了一種有趣的傳播模式，即利用Trojan-SMS.AndroidOS.Opfake.a進(jìn)行傳播。這種雙重感染手段一般通過(guò)向用戶發(fā)送短信來(lái)進(jìn)行。短信會(huì)提示用戶下載一個(gè)最新收到的短信息。如果受害者點(diǎn)擊了短信鏈接，會(huì)自下載動(dòng)一個(gè)包含Opfake的文件到用戶智能手機(jī)和平板電腦。而用戶啟動(dòng)該惡意文件，惡意程序就會(huì)安裝。一旦其成功運(yùn)行，木馬會(huì)向被感染設(shè)備中的所有聯(lián)系人發(fā)送短信。如果接收到這些短信的用戶點(diǎn)擊其中的鏈接，就會(huì)下載Obad.a木馬。這是一種非常有效的傳播系統(tǒng)。一家俄羅斯移動(dòng)網(wǎng)絡(luò)供應(yīng)商聲稱(chēng)，僅在5小時(shí)內(nèi)，網(wǎng)絡(luò)內(nèi)就出現(xiàn)超過(guò)600條包含此類(lèi)惡意鏈接的短信，這表明其傳播規(guī)模非?？捎^。大多數(shù)情況下，該惡意軟件會(huì)利用已經(jīng)被感染的設(shè)備進(jìn)行傳播。

　　除了利用手機(jī)僵尸網(wǎng)絡(luò)進(jìn)行傳播外，這種高度復(fù)雜的木馬還能夠通過(guò)垃圾短信進(jìn)行傳播。這也是Obad.a木馬的主要傳播途徑。通常，手機(jī)用戶會(huì)接收到一條提示用戶“欠費(fèi)”的短信，如果用戶點(diǎn)擊了其中的鏈接，就會(huì)自動(dòng)下載Obad.a到移動(dòng)設(shè)備。同樣地，只有用戶運(yùn)行下載文件，才會(huì)將木馬安裝到設(shè)備上。

　　與此同時(shí)，一些假冒的應(yīng)用商店同樣會(huì)傳播Backdoor.AndroidOS.Obad.a。這些在線應(yīng)用商店會(huì)抄襲Google Play的頁(yè)面，并將其中的合法應(yīng)用鏈接替換為惡意應(yīng)用鏈接。當(dāng)合法網(wǎng)站被黑客攻陷后，用戶就會(huì)被重定向到惡意網(wǎng)站。Obad.a僅針對(duì)移動(dòng)用戶發(fā)起攻擊，如果用戶使用家用計(jì)算機(jī)訪問(wèn)惡意網(wǎng)站，則什么都不會(huì)發(fā)生。但是如果使用移動(dòng)操作系統(tǒng)的智能手機(jī)和平板電腦訪問(wèn)，就會(huì)被重定向到假冒的惡意網(wǎng)站（目前只有安卓用戶面臨感染風(fēng)險(xiǎn)）。

　　“3個(gè)月期間，我們共發(fā)現(xiàn)12種不同版本的Backdoor.AndroidOS.Obad.a。這些惡意程序全都具有相似的功能以及較高水平的干擾代碼。每個(gè)版本的惡意程序都會(huì)利用安卓操作系統(tǒng)的漏洞，使得惡意軟件具備設(shè)備管理員權(quán)限，使得清除非常困難。發(fā)現(xiàn)上述情況后，我們立即通知了Google公司。Google已經(jīng)在安卓4.3中修補(bǔ)了上述安全漏洞。但是，現(xiàn)在只有少數(shù)最新的智能手機(jī)和平板電腦運(yùn)行這一版本的安卓系統(tǒng)，運(yùn)行較早版本安卓系統(tǒng)的設(shè)備仍然面臨風(fēng)險(xiǎn)。同其他安卓木馬不同，Obad.a使用大量未公布的漏洞進(jìn)行感染，這一點(diǎn)同Windows惡意軟件非常相似，”卡巴斯基實(shí)驗(yàn)室頂級(jí)反病毒專(zhuān)家Roman Unuchek解釋說(shuō)。如需了解更多關(guān)于Obad.a的傳播手段詳情，請(qǐng)?jiān)L問(wèn)http://www.securelist.com/en/blog/8131/Obad_a_Trojan_now_being_distributed_via_mobile_botn