ОЦЕНИТЕ РАБОТУ АКИМА
30 декабря 2010 | 14:23

Создан "самый опасный" троян для Android-смартфонов

ПОДЕЛИТЬСЯ

Эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, предупредили о появлении "самого опасного" трояна, нацеленного на пользователей устройств на базе мобильной операционной системы Google Android, сообщает PC World. Вирус, получивший название Geinimi, собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер. По словам технического директора Lookout Mobile Security Кевина Махаффи (Kevin Mahaffey), троян представляет собой первое ботнет-подобное приложение, изначально предназначенное для платформы Google. Первые упоминание о вирусе начали поступать из Китая, где появилась китайская версия злономеренной программы и ее первые жертвы. Эксперты обнаружили Geinimi в составе нескольких бесплатных приложений для Android, которые были размещены на сторонних сайтах, а не на оригинальном Android Market. При этом, несколько из предложенных программ были скачены тысячи раз. В Lookout Mobile отметили, что пока не знают, как именно злоумышленники намерены использовать полученные данные. Вместе с тем, Geinimi вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. После заражения вирус может удалять или добавлять данные, стирать программы и выполнять другие действия. Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, в частности, IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также троян посылает данные об инсталлированных приложениях и может связываться с десятью доменами, которые используются для загрузки информации на удаленный сервер.


Иконка комментария блок соц сети
Эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, предупредили о появлении "самого опасного" трояна, нацеленного на пользователей устройств на базе мобильной операционной системы Google Android, сообщает PC World. Вирус, получивший название Geinimi, собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер. По словам технического директора Lookout Mobile Security Кевина Махаффи (Kevin Mahaffey), троян представляет собой первое ботнет-подобное приложение, изначально предназначенное для платформы Google. Первые упоминание о вирусе начали поступать из Китая, где появилась китайская версия злономеренной программы и ее первые жертвы. Эксперты обнаружили Geinimi в составе нескольких бесплатных приложений для Android, которые были размещены на сторонних сайтах, а не на оригинальном Android Market. При этом, несколько из предложенных программ были скачены тысячи раз. В Lookout Mobile отметили, что пока не знают, как именно злоумышленники намерены использовать полученные данные. Вместе с тем, Geinimi вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. После заражения вирус может удалять или добавлять данные, стирать программы и выполнять другие действия. Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, в частности, IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также троян посылает данные об инсталлированных приложениях и может связываться с десятью доменами, которые используются для загрузки информации на удаленный сервер.
Читайте также
Join Telegram
Лого TengriSport мобильная Лого TengriLife мобильная Иконка меню мобильная
Иконка закрытия мобильного меню

Курс валют

 498.59   521.12   4.87 

 

Погода

 

Редакция Реклама
Социальные сети