На китайских сайтах обнаружен интересный новый троян, который в английском варианте назвали Geinimi.
По признанию специалистов Lookout Mobile Security, «это самое изощрённое вредоносное ПО для Android среди всего, что попадалось до настоящего времени», потому что в предыдущих троянах не использовались такие способы маскировки. В частности, в Geinimi имеется готовый обфускатор байткода, а части программы зашифрованы, что существенно затрудняет исследователям возможности для анализа программы.
В данный момент троян распространяется с китайских каталогов софта в пакетах с играми Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense, Baseball Superstars 2010. Предполагается, что скоро Geinimi будет включён в комплекты с Android-приложениями на сайтах и за пределами Китая. Но пока на Google Android Market ещё ни одно приложение не заражено, в том числе оригинальные версии вышеперечисленных игр на Google Android Market не содержат трояна. Если он там появится — об этом будет сообщено дополнительно.
После скачивания заражённой программы пользователю нужно подтвердить инсталляцию приложения из «неизвестного источника» (“Unknown sources”).
Программа работает в бэкграунде и собирает персональные данные: координаты устройства, номера IMEI и IMSI. Затем с интервалом в одну минуту осуществляются попытки связи с одним из десяти удалённых серверов (www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com, www.piajesj.com и др.), куда передаётся вся собранная информация. Среди других возможностей трояна: установка программ на телефон, удаление программ с телефона (и то, и другое — с разрешения пользователя), способность составлять список всех установленных программ и отправлять его на удалённый сервер.
Это также первая программа для Android, способная участвовать в формировании ботнета: троян имеет функцию приёма удалённых команд. Правда, исследователям ещё не удалось проверить, как она работает.
По признанию специалистов Lookout Mobile Security, «это самое изощрённое вредоносное ПО для Android среди всего, что попадалось до настоящего времени», потому что в предыдущих троянах не использовались такие способы маскировки. В частности, в Geinimi имеется готовый обфускатор байткода, а части программы зашифрованы, что существенно затрудняет исследователям возможности для анализа программы.
В данный момент троян распространяется с китайских каталогов софта в пакетах с играми Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense, Baseball Superstars 2010. Предполагается, что скоро Geinimi будет включён в комплекты с Android-приложениями на сайтах и за пределами Китая. Но пока на Google Android Market ещё ни одно приложение не заражено, в том числе оригинальные версии вышеперечисленных игр на Google Android Market не содержат трояна. Если он там появится — об этом будет сообщено дополнительно.
После скачивания заражённой программы пользователю нужно подтвердить инсталляцию приложения из «неизвестного источника» (“Unknown sources”).
Программа работает в бэкграунде и собирает персональные данные: координаты устройства, номера IMEI и IMSI. Затем с интервалом в одну минуту осуществляются попытки связи с одним из десяти удалённых серверов (www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com, www.piajesj.com и др.), куда передаётся вся собранная информация. Среди других возможностей трояна: установка программ на телефон, удаление программ с телефона (и то, и другое — с разрешения пользователя), способность составлять список всех установленных программ и отправлять его на удалённый сервер.
Это также первая программа для Android, способная участвовать в формировании ботнета: троян имеет функцию приёма удалённых команд. Правда, исследователям ещё не удалось проверить, как она работает.
