Виявлено перший Android-троян з ботнет-функціоналом

Виявлено перший Android-троян з ботнет-функціоналом

admin Новини ІТ-безпеки

перший Android-троян з ботнет-функціоналомУ Китаї зафіксовані випадки зараження комунікаторів  Android новою шкідливою програмою, що отримала назву Geinimi.

Троян ховається всередині платних і безкоштовних Android-додатків, що розповсюджуються через сторонні сайти. Деякі з цих програм вже завантажені не одну тисячу разів.

Потрапивши на комунікатор, Geinimi збирає інформацію про користувача і відправляє її на віддалений сервер. Туди ж відсилаються відомості про інфікований апарат, зокрема дані про сім-карту і номер IMEI. У загальній складності Geinimi може зв'язуватися з десятьма доменними іменами.(Раджу - Хакери навчилися знімати захист з усіх WP7-додатків)

Фахівці компанії Lookout Mobile Security, що проаналізували поведінку трояна, підкреслюють: це перший Android-вірус з ботнет-функціоналом. Програма може отримувати команди від віддаленого сервера, наприклад, на завантаження або деінсталяцію ПЗ. Такі операції зажадають згоди з боку власника інфікованого пристрою, проте зловмисники завжди можуть розраховувати на неуважність користувачів.

Не виключено, що за допомогою Geinimi кіберзлочинці випробовують нові способи обману власників смартфонів і захоплення контролю над мобільними пристроями.