Geinimi: навороченный троян для Android

На китайских сайтах обнаружен интересный новый троян, который в английском варианте назвали Geinimi.

По признанию специалистов Lookout Mobile Security, «это самое изощрённое вредоносное ПО для Android среди всего, что попадалось до настоящего времени», потому что в предыдущих троянах не использовались такие способы маскировки. В частности, в Geinimi имеется готовый обфускатор байткода, а части программы зашифрованы, что существенно затрудняет исследователям возможности для анализа программы.

В данный момент троян распространяется с китайских каталогов софта в пакетах с играми Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense, Baseball Superstars 2010. Предполагается, что скоро Geinimi будет включён в комплекты с Android-приложениями на сайтах и за пределами Китая. Но пока на Google Android Market ещё ни одно приложение не заражено, в том числе оригинальные версии вышеперечисленных игр на Google Android Market не содержат трояна. Если он там появится — об этом будет сообщено дополнительно.

После скачивания заражённой программы пользователю нужно подтвердить инсталляцию приложения из «неизвестного источника» (“Unknown sources”).

Программа работает в бэкграунде и собирает персональные данные: координаты устройства, номера IMEI и IMSI. Затем с интервалом в одну минуту осуществляются попытки связи с одним из десяти удалённых серверов (www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com, www.piajesj.com и др.), куда передаётся вся собранная информация. Среди других возможностей трояна: установка программ на телефон, удаление программ с телефона (и то, и другое — с разрешения пользователя), способность составлять список всех установленных программ и отправлять его на удалённый сервер.

Это также первая программа для Android, способная участвовать в формировании ботнета: троян имеет функцию приёма удалённых команд. Правда, исследователям ещё не удалось проверить, как она работает.

via habr

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован.