Nowe złośliwe oprogramowanie atakuje Androida
Specjaliści do spraw bezpieczeństwa ostrzegają o nowo odkrytym złośliwym programie, który atakuje użytkowników systemu Android w Chinach. Malware ma możliwość zbudowania botnetu z zainfekowanych urządzeń i potencjalnie może przejąć kontrolę nad telefonem.
Nowo odkryty szkodliwy program otrzymał kryptonim „Geinimi”. Malware jest zaszczepiany w „przepakowanych”, oryginalnych programach, które można kupić w chińskich sklepach z aplikacjami dla Androida. Geinimi nie znaleziono w żadnym programie znajdującym się w Android Market, więc użytkownicy pobierający aplikacje tylko ze sklepu Google na razie mogą czuć się bezpieczni. Po zainstalowaniu na telefonie złośliwa aplikacja jest zdolna do samodzielnej komunikacji z serwerem sterującym botnetem. Z urządzenia wysyłane są współrzędne geograficzne, identyfikator telefonu oraz lista zainstalowanych programów.
Firma Lookout, która zajmuje się bezpieczeństwem platform mobilnych, nazwała Geinimi najbardziej zaawansowanym trojanem na Androida, jaki powstał do tej pory. Jest to również pierwszy przypadek próby budowy botnetu z urządzeń opartych o ten system. Lookout przyznaje, że przeznaczenie trojana nie jest łatwe do określenia na tym etapie jego rozwoju i może to być budowa zarówno złośliwej sieci reklamowej jak i botnetu.
Wzrost sprzedaży smartfonów i tabletów powoduje pojawianie się nowych zagrożeń i złośliwych programów atakujących platformy mobilne. Liczba infekcji urządzeń mobilnych złośliwym oprogramowaniem wzrosła o 33% względem roku ubiegłego, przy czym Android cieszy się największym zainteresowaniem twórców exploitów.