Эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, предупредили о появлении "самого опасного" трояна, нацеленного на пользователей устройств на базе мобильной операционной системы Google Android, сообщает PC World. Вирус, получивший название Geinimi, собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер. По словам технического директора Lookout Mobile Security Кевина Махаффи (Kevin Mahaffey), троян представляет собой первое ботнет-подобное приложение, изначально предназначенное для платформы Google. Первые упоминание о вирусе начали поступать из Китая, где появилась китайская версия злономеренной программы и ее первые жертвы. Эксперты обнаружили Geinimi в составе нескольких бесплатных приложений для Android, которые были размещены на сторонних сайтах, а не на оригинальном Android Market. При этом, несколько из предложенных программ были скачены тысячи раз. В Lookout Mobile отметили, что пока не знают, как именно злоумышленники намерены использовать полученные данные. Вместе с тем, Geinimi вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. После заражения вирус может удалять или добавлять данные, стирать программы и выполнять другие действия. Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, в частности, IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также троян посылает данные об инсталлированных приложениях и может связываться с десятью доменами, которые используются для загрузки информации на удаленный сервер.
Эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, предупредили о появлении "самого опасного" трояна, нацеленного на пользователей устройств на базе мобильной операционной системы Google Android, сообщает PC World.
Вирус, получивший название Geinimi, собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер. По словам технического директора Lookout Mobile Security Кевина Махаффи (Kevin Mahaffey), троян представляет собой первое ботнет-подобное приложение, изначально предназначенное для платформы Google.
Первые упоминание о вирусе начали поступать из Китая, где появилась китайская версия злономеренной программы и ее первые жертвы. Эксперты обнаружили Geinimi в составе нескольких бесплатных приложений для Android, которые были размещены на сторонних сайтах, а не на оригинальном Android Market. При этом, несколько из предложенных программ были скачены тысячи раз.
В Lookout Mobile отметили, что пока не знают, как именно злоумышленники намерены использовать полученные данные. Вместе с тем, Geinimi вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. После заражения вирус может удалять или добавлять данные, стирать программы и выполнять другие действия.
Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, в частности, IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также троян посылает данные об инсталлированных приложениях и может связываться с десятью доменами, которые используются для загрузки информации на удаленный сервер.