Первый троян для Android выявили в Китае

В Китае отмечены первые случаи заражения коммуникаторов на платформе Android новым вирусом. Этой ранее не встречавшейся вредоносной программе присвоили имя Geinimi.

Вирус обнаружен как в бесплатных, так и в платных приложениях для Android, которые были получены с самых разнообразных сайтов. Некоторые из этих приложений загружались уже по нескольку тысяч раз.

Троянская программа Geinimi при попадании в смартфон начинает сбор информации о пользователе, а также самом аппарате (например, номер IMEI, все данные о Сим-карте). Все собранные таким образом данные затем отсылаются на удаленный сервер, причем вредоносная программа может связаться с десятью разными доменами.

Провести анализ нового вируса взялись эксперты из компании Lookout Mobile Security. Изучив поведение троянской программы Geinimi, они установили, что данная программа имеет ботнет-функционал, что у Android-вирус выявлено впервые. Geinimi способна получать команды с удаленного сервера. К примеру, это могут быть команды установить или же деинсталлировать программное обеспечение в мобильном устройстве. Подобные действия выполняются с согласия владельца коммуникатора, но расчет в данном случае может строиться на невнимательности отдельных пользователей.

Специалисты полагают, что злоумышленники с помощью вредоносной программы Geinimi ищут и проверяют новые способы обмана владельцев мобильных устройств. Не исключено, что подобные вирусы предназначены для захвата контроля над коммуникаторами.

В который раз хочется пожелать всем владельцам смарфонов и других мобильных устройств проявлять осторожность при загрузке различных программ и приложений, особенно со сторонних сайтов.

Обсуждение