Пользователи устройств на базе Android могут стать жертвами хакеров, поскольку в сети появилась новая вредоносная программа под названием Geinimi. Это приложение занимается тем, что ворует личные данные и отправляет их на удаленные сервисы. Руководитель компании Lookout Mobile Security Кевин Махаффей заявил, что программы подобного рода в ближайшей перспективе смогут объединиться в ботнет. По его мнению, Geinimi направлена против китайских пользователей Android, подтверждением этому стали первые сообщения на форуме компании.
Вирус проникает в мобильное устройство, используя игры в качестве прикрытия. Специалисты компании пока еще только занимаются анализом нового вредоносного кода, но он уже вызывает у них серьезные опасения. Geinimi используется для получения команд, к примеру, по установке или удалению определенных программ, интересных злоумышленникам, при этом он способен объединяться с несколькими командными серверами одновременно. Правда, без подтверждения пользователя запускаться подобные команды не будут, но по мнению Махаффея, сама ситуация очень настораживает. Вредоносная программа отправляет на другие сервера данные, определяющие характеристики устройства и его местоположение, информацию о SIM-карте, причем делает она это через каждых пять минут. Для загрузки такой информации вирус может использовать до 10 доменных имен.
Lookout утверждает, что новоиспеченный вирус Geinimi после получения и загрузки данных делает из смартфона участника мобильного ботнета.
добавлено: Tigeress