Lần đầu tiên trong lịch sử tội phạm mạng trên di động, một Trojan tên Obad.a được phát tán bằng botnet kiểm soát bởi các nhóm tội phạm.
Theo Kaspersky Lab, Obad.a hầu như được tìm thấy ở các nước CIS với tổng cộng 83% lây nhiễm được ghi nhận ở Nga, trong khi các phát hiện khác xuất hiện trên thiết bị di động ở Ukraine, Belarus, Uzbekistan và Kazakhstan.
Ngoài việc dùng botnet di động, Obad.a cũng được phát tán qua tin nhắn rác. Thông thường, tin nhắn cảnh báo người sử dụng chưa trả nợ hút nạn nhân theo một liên kết tự động tải Obad.a vào thiết bị di động; hoặc người dùng được yêu cầu tải game về từ trang giả mạo.
Lỗ hổng Trojan xâm nhập đã được khắc phục ở hệ điều hành Android 4.3, tuy nhiên các phiên bản cũ hơn vẫn còn bị đe dọa.