Z Chin pochodzi nowy koń trojański, który rozprzestrzenia się na telefony komórkowe wyposażone w Android. Między innymi potrafi odczytać książkę adresową telefonu i potrafi ją rozesłać przez Internet do innych serwerów zewnętrznych. Powyższy trojan jest bardzo inteligentny, potrafi działać sam, jak również można nim sterować zdalnie z serwera. Trojan nosi nazwę Geinimi i potrafi się dobrze ukryć, a to dzięki szyfrowaniu danych, które są odpowiedzialne za działanie programu, jak również poprzez zaciemnianie kodu bajtowego Javy.
Jednak książka adresowa to nie wszystko co może zrobić Geinimi. Potrafi on jeszcze odczytać dane pozycyjne telefonu, identyfikator, czyli numer IMEI, numer karty SIM (IMSI), jak również listę zainstalowanych aplikacji.
Geinimi rozpowszechnia się jako dodatek do popularnych aplikacji, a w szczególności gier znajdujących się w katalogach programowych dostawców zewnętrznych. Chodzi tu między innymi o aplikację Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense i Baseball Superstars 2010. Podobno aplikacje o tych samych nazwach pochodzące ze sklepu Android Market nie są zainfekowane.
Stąd apel, aby nie pobierać aplikacji z niepewnych źródeł i przede wszystkim należy być ostrożnym i nie udzielać programom wszystkich uprawnień, które są żądane podczas instalacji.
Koń trojański z Chin
Komentarze
Brak komentarzy. Dodaj poniżej swój komentarz do artykułu.