Datuve :: Atklāts pirmais Android-trojans, kas saņem komandas no attālinātā servera

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 47

Reģistrētie lietotāji online: 0

Viesi online: 47

Datuve.lv video
Top.LV

Atklāts pirmais Android-trojans, kas saņem komandas no attālinātā servera

Ievietoja: Andrei @ 2011.01.07 00:31  

Ķīnā ir fiksēti gadījumi, kad komunikatori ar Android vadību inficējušies ar jaunu kaitīgu programmu, kas nodēvēta par Geinimi.

Trojans slēpjas maksas un bezmaksas Android aplikācijās, kuras tiek izplatītas caur citām mājas lapām. Dažas no šīm programmām tika lejupielādētas jau vairākas reizes.

Nonākot komunikatorā, Geinimi savāc informāciju par lietotāju un nosūtu to uz attālināto serveri. Turpat tiek nosūtītas ziņas par inficētu aparātu - piemēram, dati par SIM karti vai IMEI numurs. Kopumā Geinimi var kontaktēties ar desmit domēna vārdiem.



Kompānijas Lookout Mobile Security speciālisti, analizējot trojana uzvedību, atzīmē: tas ir pirmais Android-vīruss ar botnet-funkcionālu. Programma var saņemt komandas no attālināta servera, piemēram, programmnodrošinājuma lejupielādei vai atkārtotai instalācijai. Šādas operācijas pieprasa piekrišanu no inficētas ierīces īpašnieka, tomēr ļaundari vienmēr var rēķināties ar lietotāju neuzmanību.

Nav izslēgts, ka ar Geinimi palīdzību kibernoziedznieki izmēģina jaunus viedtelefonu īpašnieku krāpšanas paņēmienus un kontroli pār mobilajām ierīcēm.

Kā avots izmantota Lookout Mobile Security.

Saistītie raksti

Komentāri

#1 hmm... @ 2011.01.07 14:16

patiešām žēl...

#2 Loks @ 2011.01.07 15:02

Nav ko instalēt programmas no kreisajiem saitiem... Šī nu jau ir lietotāju pašu atbildība...

#3 haikuOS @ 2011.01.07 15:12

Androīda instalācijas pakām ir digitālais paraksts (bez šī paraksta aplikāciju nevar uzinstalēt). Pēdējais laiks būtu Googlei sakārtot jautājumu par oficiālu, konkrētām personām piesaistītu digitālo parakstu datu bāzu izveidi (ko jebkurā laikā juridiski varētu pārbaudīt) un Androīdā ielikt ierobežojumu, lai verifikācijai tiktu ņemti vērā tikai pārbaudītie paraksti. Bet ja, piemēram, cilvēks grib uzinstalēt paša saveidotu programmeli, bet negrib ķēpāties, reģistrējot savu parakstu Googlei, tad var novienoties, ka telefons var atļauties uzinstalēt aplikāciju, ja digitālajā parakstā ir ietverts paša telefona IMEI kods. Vai kaut kā tamlīdzīgi.