Szkodliwy plik może zostać zainstalowany tylko wtedy, gdy zostanie uruchomiony przez użytkownika; jeżeli tak się stanie, trojan wyśle dalsze wiadomości do wszystkich kontaktów na nowo zainfekowanym urządzeniu. Kliknięcie odsyłacza w tych wiadomościach spowoduje pobranie programu Obad. Jest to dobrze zorganizowany system: jeden z rosyjskich dostawców usług komórkowych zarejestrował ponad 600 SMS-ów zawierających takie odsyłacze w ciągu zaledwie pięciu godzin, co wskazuje na masową dystrybucję. W większości przypadków szkodnik był rozprzestrzeniany przy pomocy zainfekowanych wcześniej urządzeń.
Oprócz wykorzystywania botnetów mobilnych ten wysoce złożony trojan jest również rozprzestrzeniany przy użyciu wiadomości spamowych. Jest to główny nośnik Obada. W celu nakłonienia ofiary do kliknięcia odsyłacza, który automatycznie pobiera na urządzenie mobilne szkodliwą aplikację, najczęściej wykorzystywana jest wiadomość zawierająca ostrzeżenie o niezapłaconych „długach”. Jednak i w tym przypadku, w celu zainstalowania trojana użytkownicy muszą uruchomić pobrany plik.
Obad jest również rozprzestrzeniany za pośrednictwem fałszywych sklepów z aplikacjami. Oszuści kopiują zawartość strony Google Play, zastępując legalne odsyłacze szkodliwymi. Warto zaznaczyć, że Obad.a atakuje wyłącznie użytkowników mobilnych. Gdy potencjalna ofiara odwiedzi taką szkodliwą stronę na komputerze domowym, nic się nie stanie. Inaczej sprawa się ma ze smartfonami i tabletami z dowolnym systemem operacyjnym – użytkownik zostanie przekierowany na wspomniane fałszywe strony (jednak na infekcję narażeni są tylko użytkownicy systemu Android).
Źródło: Kaspersky Lab