Theo Kaspersky , Obad.a là malware mobile đầu tiên được phát tán với sự hỗ trợ của những Botnet phát triển hoàn toàn khác với những malware mobile khác .

Botnet mobile dùng để phát tán Obad.a đã được trang bị SMS.AndroidOS.Opfake.a. Cuộc tấn công bắt đầu bằng tin nhắn dạng text để lôi kéo người dùng tới một trang web độc hại để họ nhận được tin nhắn MMS .

Khi trang web độc hại được truy cập , Opfake.a tự động tải tới thiết bị người dùng một file có tên là “mms.apk” . Nếu ứng dụng này được cài đặt , máy chủ CnC có thể ra lệnh Trojan gửi ra ngoài một tin nhắn có chứa đường Link độc hại khác tới tất cả địa chỉ có trong danh bạ .của thiết bị .

Đường Link thứ hai này chỉ tới trang web để lây nhiễm Backdoor.AndroidOS.Obad.a thông qua những file như “mms.apk” hoặc “mmska.apk.”.

Kaspersky cho biết “ Trong 5 giờ đã có 600 tin nhắn được gửi đi có kèm theo những biến thể của Trojan- SMS.AndroidOS. Opfake.a thông qua hầu hết những thiết bị đã bị lây nhiễm .”

Botnet mobile chỉ là một trong những phương pháp tin tặc dùng để phát tán Backdoor.AndroidOS.Obad.a.

Các nhà nghiên cứu cho biết Trojan tinh vi trên cũng dùng Spam SMS truyền thống và các ứng dụng giả mạo bắt chước Google Play .

Cho tới giờ đã có 12 phiên bản Obad.a đã bị phát hiện , 83% trong số chúng nhắm tới những người dùng tại Nga , một số khác tại những vùng như Kazakhstan, Uzbekistan, Belarus và Ukraine.

Lỗ hổng Android cho phép Trojan có quyền Admin đã được Google vá lỗi chỉ có từ bản Android 4.3 .