Троян Geinimi угрожает пользователям Android

Android-Trojan

Пользователи мобильной ОС  Google Android оказались очередной мишенью хакеров. Новее вредоносное программное обеспечение, носящее название Geinimi, может получать персональную информацию о ничего не подозревающем владельце смартфона и передавать ее на удаленный сервер. Geinimi представляет собой ботнет-подобное приложение для смартфонов с Android.

Техдиректор компании Lookout Mobile Security Кевин Махаффи говорит что Geinimi был написан вероятнее всего в Китае, так как свое распространение по миру программа начала именно из этой страны. Дополнительно подтверждает это тот факт, что китайская версия программы была первой появившейся.

Geinimi была обнаружена и в составе некоторых  приложений для Android. Махаффи заявил, что они уже оповестили разработчиков об этом. Такие поддельные приложения распространяются не через Android Market, на котором они не прошли бы проверки на безопасность, а через сторонние ресурсы. Тем не менее тысячи пользователей уже скачали такие приложения.

Специалисты пока не знают, как создатели Geinimi собираются использовать получаемые данные, но они серьезно обеспокоены тем, что это первое решение по Android, которое использует удаленный командный сервер и имеет возможность загружать злонамеренные программное обеспечение. Geinimi позволяет удаленному серверу удалять и добавлять информацию, удалять другое ПО и совершать иные  действия. К тому же Geinimi каждые 5 минут отсылает данные о координатах  смартфона, его  IMEI-номер и информацию о SIM-карте.

Comments are closed.

Работает на WordPress