Приветствую Вас, Гость! Регистрация RSS

Новости науки и техники

Суббота, 30.11.2024
Главная » 2011 » Октябрь » 2 » Юзеры Android угодили под шоком свежего хакерского приложения Geinimi
19:50
Юзеры Android угодили под шоком свежего хакерского приложения Geinimi
Пользователи Android оказались под ударом нового хакерского приложения Geinimi

Эксперты по информационной безопасности предупреждают, что хакеры нацелились на пользователей мобильной операционной системы Google Android с новым злонамеренным программным обеспечением, получающим персональную информацию о владельце смартфона и передающим ее на удаленный сервер. Указанное вредоносное программное обеспечение называется Geinimi и, судя по всему, представляет собой первое ботнет-подобное приложение, изначально предназначенное для пользователей Android.

Кевин Махаффи, технический директор компании Lookout Mobile Security,  уверен, что родина Geinimi - это Китай, так как первые сигналы распространения этой программы были зафиксированы именно тут, кроме того, первой появилась именно китайская версия программы, да и первые жертвы появились именно здесь.

Кроме того, он сообщил, что Geinimi была найдена в составе нескольких бесплатных приложений для Android. "Мы связались с разработчиками и оповестили их о ситуации", - говорит Махаффи.

Эти поддельные приложения появились на сторонних сайтах, а не на оригинальном Android Market, так как в последнем случае они просто не прошли бы валидацию на безопасность. Несмотря на это, количество скачиваний приложений измеряется тысячами.

В Lookout Mobile говорят, что пока непонятно, как именно злоумышленники намерены использовать полученные данные, тем не менее, созданный софт уже вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. Кроме того, решение сделано таким образом, что у удаленного севера чрезвычайно широкие полномочия - он может удалять или добавлять данные, стирать другие программы и выполнять другие действия.

Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройстве, такие как IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также программа посылает данные об инсталлированных приложениях и может контактировать с 10 доменами для отправки сведений.

Махаффи говорит, что многое из использованного в Geinimi является концептуальным для системы Android и скорее всего будет использовано в будущих образцах вредоносного программного обеспечения.


Просмотров: 320 | Добавил: JIexa | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: