Эксперты компании Lookout Mobile Security, специализирующейся на
разработке антивирусов для смартфонов, предупредили о появлении "самого
опасного" трояна, нацеленного на пользователей устройств на базе
мобильной операционной системы Google Android, сообщает PC World.
Вирус, получивший название Geinimi, собирает персональную информацию о
владельце смартфона и передает ее на удаленный сервер. По словам
технического директора Lookout Mobile Security Кевина Махаффи (Kevin
Mahaffey), троян представляет собой первое ботнет-подобное приложение,
изначально предназначенное для платформы Google.
Первые упоминание о вирусе начали поступать из Китая, где появилась
китайская версия злономеренной программы и ее первые жертвы. Эксперты
обнаружили Geinimi в составе нескольких бесплатных приложений для
Android, которые были размещены на сторонних сайтах, а не на
оригинальном Android Market. При этом, несколько из предложенных
программ были скачены тысячи раз.
В Lookout Mobile отметили, что пока не знают, как именно злоумышленники
намерены использовать полученные данные. Вместе с тем, Geinimi вызывает
опасения у экспертов, так как это первое Android-решение, использующее
удаленный командный сервер и возможность потенциальной загрузки третьих
злонамеренных программ. После заражения вирус может удалять или
добавлять данные, стирать программы и выполнять другие действия.
Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о
местонахождении устройства и аппаратные данные об устройстве, в
частности, IMEI-номер смартфона и сведения о SIM-карте на удаленный
сервер каждые пять минут. Также троян посылает данные об
инсталлированных приложениях и может связываться с десятью доменами,
которые используются для загрузки информации на удаленный сервер.
|