Atklāts pirmais Android-trojans, kas saņem komandas no attālinātā servera

Ķīnā ir fiksēti gadījumi, kad komunikatori ar Android vadību inficējušies ar jaunu kaitīgu programmu, kas nodēvēta par Geinimi.

Trojans slēpjas maksas un bezmaksas Android aplikācijās, kuras tiek izplatītas caur citām mājas lapām. Dažas no šīm programmām tika lejupielādētas jau vairākas reizes.

Nonākot komunikatorā, Geinimi savāc informāciju par lietotāju un nosūtu to uz attālināto serveri. Turpat tiek nosūtītas ziņas par inficētu aparātu – piemēram, dati par SIM karti vai IMEI numurs. Kopumā Geinimi var kontaktēties ar desmit domēna vārdiem.

[img]http://datuve/images/upload/20110107002257.jpg[/img]

Kompānijas Lookout Mobile Security speciālisti, analizējot trojana uzvedību, atzīmē: tas ir pirmais Android-vīruss ar botnet-funkcionālu. Programma var saņemt komandas no attālināta servera, piemēram, programmnodrošinājuma lejupielādei vai atkārtotai instalācijai. Šādas operācijas pieprasa piekrišanu no inficētas ierīces īpašnieka, tomēr ļaundari vienmēr var rēķināties ar lietotāju neuzmanību.

Nav izslēgts, ka ar Geinimi palīdzību kibernoziedznieki izmēģina jaunus viedtelefonu īpašnieku krāpšanas paņēmienus un kontroli pār mobilajām ierīcēm.

Kā avots izmantota Lookout Mobile Security.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us