В Китае отмечены первые случаи заражения коммуникаторов на платформе Android новым вирусом. Этой ранее не встречавшейся вредоносной программе присвоили имя Geinimi.
Вирус обнаружен как в бесплатных, так и в платных приложениях для Android, которые были получены с самых разнообразных сайтов. Некоторые из этих приложений загружались уже по нескольку тысяч раз.
Троянская программа Geinimi при попадании в смартфон начинает сбор информации о пользователе, а также самом аппарате (например, номер IMEI, все данные о Сим-карте). Все собранные таким образом данные затем отсылаются на удаленный сервер, причем вредоносная программа может связаться с десятью разными доменами.
Провести анализ нового вируса взялись эксперты из компании Lookout Mobile Security. Изучив поведение троянской программы Geinimi, они установили, что данная программа имеет ботнет-функционал, что у Android-вирус выявлено впервые. Geinimi способна получать команды с удаленного сервера. К примеру, это могут быть команды установить или же деинсталлировать программное обеспечение в мобильном устройстве. Подобные действия выполняются с согласия владельца коммуникатора, но расчет в данном случае может строиться на невнимательности отдельных пользователей.
Специалисты полагают, что злоумышленники с помощью вредоносной программы Geinimi ищут и проверяют новые способы обмана владельцев мобильных устройств. Не исключено, что подобные вирусы предназначены для захвата контроля над коммуникаторами.
В который раз хочется пожелать всем владельцам смарфонов и других мобильных устройств проявлять осторожность при загрузке различных программ и приложений, особенно со сторонних сайтов.