Atklāts pirmais Android-trojans, kas saņem komandas no attālinātā servera

Ķīnā ir fiksēti gadījumi, kad komunikatori ar Android vadību inficējušies ar jaunu kaitīgu programmu, kas nodēvēta par Geinimi.

Trojans slēpjas maksas un bezmaksas Android aplikācijās, kuras tiek izplatītas caur citām mājas lapām. Dažas no šīm programmām tika lejupielādētas jau vairākas reizes.

Nonākot komunikatorā, Geinimi savāc informāciju par lietotāju un nosūtu to uz attālināto serveri. Turpat tiek nosūtītas ziņas par inficētu aparātu - piemēram, dati par SIM karti vai IMEI numurs. Kopumā Geinimi var kontaktēties ar desmit domēna vārdiem.

Kompānijas Lookout Mobile Security speciālisti, analizējot trojana uzvedību, atzīmē: tas ir pirmais Android-vīruss ar botnet-funkcionālu. Programma var saņemt komandas no attālināta servera, piemēram, programmnodrošinājuma lejupielādei vai atkārtotai instalācijai. Šādas operācijas pieprasa piekrišanu no inficētas ierīces īpašnieka, tomēr ļaundari vienmēr var rēķināties ar lietotāju neuzmanību.

Nav izslēgts, ka ar Geinimi palīdzību kibernoziedznieki izmēģina jaunus viedtelefonu īpašnieku krāpšanas paņēmienus un kontroli pār mobilajām ierīcēm.

Kā avots izmantota Lookout Mobile Security.

Saistītie raksti

• Wordpress ievainojamība ar Timthumb, kā cīnīties?
• Lai veiktu krāpšanas ar elektroniskām kartēm, jāzina tikai to numurs
• Android vīruss maskējas kā Google+ pielikums
• Kaitīga programma maskējas zem Firefox atjauninājuma

Komentāri