® MinOtaVr'S Blog!

Σύμφωνα με το Techrunch η εταιρεία Lookout, που παρέχει λογισμικό προστασίας για τις mobile συσκευές Android, BlackBerry και Windows Mobile, εντόπισε ένα πολύ επικίνδυνο και αριστοτεχνικά σχεδιασμένο trojan με την ονομασία Geinimi το οποίο και βάλει εναντίον των συσκευών Android.

Προς το παρόν έχει εντοπιστεί μόνο σε ανεπίσημους κινέζικους δικτυακούς τόπους με συλλογές εφαρμογών για Android, οι οποίοι δεν είναι προσβάσιμοι αν ο χρήστης δεν έχει ενεργοποιήσει την επιλογή "Άγνωστες Πηγές", για την πρόσβαση σε εφαρμογές εκτός του επίσημου Android Market.

Οι μολυσμένες εφαρμογές κατά την εγκατάστασή τους ζητούν από το χρήστη να εξουσιοδοτήσει την πρόσβαση σε μεγαλύτερο πλήθος δεδομένων, σε σχέση με τις κοινές εφαρμογές, στοιχείο το οποίο μπορεί να κινήσει τις υποψίες του θύματος.

Η εταιρεία Lookout αναφέρει ότι έχει παρατηρήσει προσπάθειες επικοινωνίας της εφαρμογής με ενεργό server, αναμεταδίδοντας σε αυτόν πληροφορίες από τη συσκευή.

Προς το παρόν έχουν καταγραφεί οι ακόλουθες πολύ επικίνδυνες δραστηριότητες:

• Αποστολή γεωγραφικών συντεταγμένων συσκευής.
• Αποστολή αναγνωριστικών κωδικών του smartphone (IMEI, IMSI)
• Κατέβασμα εφαρμογής και αίτηση προς το χρήστη της να προχωρήσει στην εγκατάστασή της.
• Παρακίνηση του χρήστη για την απεγκατάσταση εφαρμογής.
• Καταγραφή των εγκατεστημένων εφαρμογών στο smartphone και αποστολή της λίστας στο server.

Tο trojan είναι το πιο επιτηδευμένο από όσα έχουν ανιχνευθεί μέχρι στιγμής, διότι πλην του ότι μπορεί να χρησιμοποιηθεί για τη δημιουργία botnet, διαθέτει κρυπτογράφησηπεριπλέκοντας έτσι τον κώδικα, προκειμένου να αποκρύψει τις δραστηριότητές του.

[via]