30 декабря 2010 | 14:23

Создан "самый опасный" троян для Android-смартфонов

Эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, предупредили о появлении "самого опасного" трояна, нацеленного на пользователей устройств на базе мобильной операционной системы Google Android, сообщает PC World. Вирус, получивший название Geinimi, собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер. По словам технического директора Lookout Mobile Security Кевина Махаффи (Kevin Mahaffey), троян представляет собой первое ботнет-подобное приложение, изначально предназначенное для платформы Google. Первые упоминание о вирусе начали поступать из Китая, где появилась китайская версия злономеренной программы и ее первые жертвы. Эксперты обнаружили Geinimi в составе нескольких бесплатных приложений для Android, которые были размещены на сторонних сайтах, а не на оригинальном Android Market. При этом, несколько из предложенных программ были скачены тысячи раз. В Lookout Mobile отметили, что пока не знают, как именно злоумышленники намерены использовать полученные данные. Вместе с тем, Geinimi вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. После заражения вирус может удалять или добавлять данные, стирать программы и выполнять другие действия. Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, в частности, IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также троян посылает данные об инсталлированных приложениях и может связываться с десятью доменами, которые используются для загрузки информации на удаленный сервер.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети
Эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, предупредили о появлении "самого опасного" трояна, нацеленного на пользователей устройств на базе мобильной операционной системы Google Android, сообщает PC World. Вирус, получивший название Geinimi, собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер. По словам технического директора Lookout Mobile Security Кевина Махаффи (Kevin Mahaffey), троян представляет собой первое ботнет-подобное приложение, изначально предназначенное для платформы Google. Первые упоминание о вирусе начали поступать из Китая, где появилась китайская версия злономеренной программы и ее первые жертвы. Эксперты обнаружили Geinimi в составе нескольких бесплатных приложений для Android, которые были размещены на сторонних сайтах, а не на оригинальном Android Market. При этом, несколько из предложенных программ были скачены тысячи раз. В Lookout Mobile отметили, что пока не знают, как именно злоумышленники намерены использовать полученные данные. Вместе с тем, Geinimi вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. После заражения вирус может удалять или добавлять данные, стирать программы и выполнять другие действия. Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, в частности, IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также троян посылает данные об инсталлированных приложениях и может связываться с десятью доменами, которые используются для загрузки информации на удаленный сервер.
Реклама
Реклама

Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная