В Китае зафиксированы случаи заражения коммуникаторов под управлением Android ОС новой вредоносной программой(трояном), которая получила название Geinimi. Троян Geinimi прячется внутри бесплатных и платных Android приложений, распространяющихся через сторонние сайты. Некоторые из этих зараженных программ уже скачены не одну тысячу раз.
Попав на коммуникатор, троян Geinimi собирает информацию о пользователе и отправляет ее на удаленный сервер. Туда же отсылаются сведения об инфицированном коммуникаторе, к примеру, данные о SIM карте и IMEI номер. В общей сложности троян Geinimi может связываться с десятью доменными именами.
Специалисты Lookout Mobile Security, проанализировавшие поведение Geinimi, подчеркивают, что это первый вирус для коммуникаторов под управлением Android ОС с ботнет функционалом. Вирус может получать команды от удаленного сервера, к примеру, на загрузку или деинсталляцию ПО. Такие операции потребуют согласия со стороны владельца коммуникатора, однако злоумышленники могут рассчитывать на невнимательность пользователей.
Не исключено, что при помощи трояна Geinimi киберпреступники испытывают новые способы обмана владельцев коммуникаторов и захвата контроля над мобильными устройствами.
Источник "Компьюлента"