31/12/2010 01:38 | Антон Чивчалов

На Android обнаружен серьёзный троян

Темы: Android, Geinimi, virus, trojan, ,

Компания мобильной безопасности Lookout опубликовала информацию о трояне для Android, который охарактеризовала как «самый совершенный вредоносный код для Android на сегодняшний день». Он получил название Geinimi. Троян способен «имплантироваться» в законные и корректно установленные приложения и передавать информацию о пользователе, а также запускать другие приложения.

К счастью, заражены им пока крайне незначительное число устройств. Впервые его обнаружили в интернет-магазине приложений для Android, но не Android Market, а принадлежащем одной из китайских компаний. Доступ к этому магазину можно получить, только если явно разрешить загрузку из «неизвестных источников» в меню Android. При установке также надо явно разрешить доступ к конфиденциальной информации, который не требуется большинству программ.

Впрочем, если проделать всё это, можно оказаться жертвой следующих операций. По данным Lookout, троян способен обмениваться информацией с удалённым сервером и передавать злоумышленникам данные о пользователе (IMEI, IMSI, географическое расположение, установленные приложения), загружать приложения и предлагать пользователю их установить, предлагать удалить какие-либо приложения. Сейчас в Lookout пытаются выяснить, может ли троян получать и выполнять команды от злоумышленников.

В фирме отмечают, что этот троян принципиально отличается от всего, что было обнаружено для Android ранее, поскольку он пытается прятать свою активность с помощью шифрования и различных отвлекающих операций. Также отмечается, что это первая вредоносная программа для Android, потенциально способная создавать ботнет. Пока исследователи не обнаружили у него способность получать команды извне, но исследование ещё не завершено.

Android, Geinimi, virus, trojan, вирус, троян

по материалам TechCrunch