Los dispositivos con versiones anteriores a Android 4.3 son los más comprometidos en infectarse y distribuir el troyano.
El troyano Obad.a para Android se ha distribuido a través de una nueva técnica para propagar malware; por primera vez en la historia de la ciberdelincuencia móvil, el troyano se expande a través de botnets controlados por otros grupos delictivos. Este troyano predomina en los países de la Comunidad de Estados Independientes (CEI): 83% de los intentos de infección se registraron en Rusia, y se han detectado otros en dispositivos móviles en Ucrania, Bielorrusia, Uzbekistán y Kazajstán.
Durante los últimos tres meses, Kaspersky Lab ha investigado cómo se distribuía Obad.a y destacaron que el modelo de distribución más interesante tuvo diferentes versiones de Obad.a, propagándose a través de Trojan-SMS.AndroidOS.Opfake.a. De manera que la doble infección inicia con el envío de un mensaje de texto a los usuarios, invitándoles a entrar a un enlace. Al hacer clic en el enlace, el archivo que contiene Opfake.a se descarga automáticamente en el dispositivo móvil y envía mensajes a todos los contactos del dispositivo infectado.
El troyano también se expandió a través de mensajes spam, por medio de un mensaje que advertía sobre el impago de una deuda; asimismo se distribuyó a través de tiendas de aplicaciones falsas, es decir copiaron el contenido de páginas de Google Play y sustituyen los enlaces legítimos por otros maliciosos. En este caso, no importa el sistema operativo, ya que todos los usuarios pueden ser redirigido a estos sitios falsos, aunque sólo los usuarios de Android se infectan.