Пользователям Android угрожает новый опасный вирус

30 декабря 2010 года

Хакеры нацелились на пользователей мобильной операционной системы Google Android с новым злонамеренным программным обеспечением, получающим персональную информацию о владельце смартфона и передающим ее на удаленный сервер.

Данное вредоносное программное обеспечение называется Geinimi и, судя по всему, представляет собой первое ботнет-подобное приложение, изначально предназначенное для пользователей Android, сообщает CyberSecurity.ru.

Кевин Махаффи, технический директор компании Lookout Mobile Security, уверен, что родина Geinimi - Китай. Первые случаи распространения этой программы были зафиксированы именно там, кроме того, первой появилась именно китайская версия программы, да и первые жертвы появились именно здесь.

Кроме того, он сообщил, что Geinimi была найдена в составе нескольких бесплатных приложений для Android. "Мы связались с разработчиками и оповестили их о ситуации", - говорит Махаффи.

Эти поддельные приложения появились на сторонних сайтах, а не на оригинальном Android Market, так как в последнем случае они просто не прошли бы валидацию на безопасность. Несмотря на это, количество скачиваний приложений измеряется тысячами.

В Lookout Mobile говорят, что пока непонятно, как именно злоумышленники намерены использовать полученные данные, тем не менее, созданный софт уже вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ.

Кроме того, решение сделано таким образом, что у удаленного севера чрезвычайно широкие полномочия - он может удалять или добавлять данные, стирать другие программы и выполнять другие действия.

Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, такие как IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут.

Кроме того, программа посылает данные об инсталлированных приложениях и может контактировать с 10 доменами для отправки сведений.

Махаффи говорит, что многое из использованного в Geinimi является концептуальным для системы Android и скорее всего будет использовано в будущих образцах вредоносного программного обеспечения.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «Пользователям Android угрожает новый опасный вирус», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.