Trójai támad az Androidon

2010.12.30. 10:17
Kínában felbukkant egy új trójai, amely androidos okostelefonokon terjed. A Geinimi névre keresztelt kártékony program sok személyes adathoz hozzáfér, és azokat szerverekre küldi el, állítja a mobilos vírusvédelemre specializálódott Lookout nevű cég.

Megjelent egy kártékony program az Androidot futtató készülékeken, elsősorban Kínában észleltek fertőzéseket. A Geinimi névre keresztelt trójai távolról küldött utasításoknak is engedelmeskedni tud, tehát a támadók átvehetik a telefon irányítását.

A Geinimi legális programok, főleg játékok módosított kalózmásolataiban terjed. Nem a hivatalos Android Marketen lehet elkapni a fertőzést, hanem más kínai szoftverboltokban. A fertőzött programok több rendszerösszetevőhöz kérnek hozzáférést, mint az eredetiek. Egyelőre nem világos, hogy mi a trójai célja, mert a távoli irányítás egy hirdetési rendszer működtetéséhez is szükséges lehet, de a szakértők arra gyanakodnak, hogy a támadók botnetet akarnak építeni az okostelefonok segítségével.

A háttérben futó Geinimi begyűjti a készülék IMEI-kódját, a SIM-kártyán lévő felhasználó-azonosító kódot (IMSI), és ezeket megpróbálja átküldeni egy távoli szerverre. Emellett a trójai el tudja küldeni a készülék földrajzi koordinátáit, program telepítésére vagy törlésére bírhatja rá a felhasználót, és elküldheti a szervernek a telepített programok listáját.

A kártékony program a magyar felhasználókat is érintheti, hiszen biztosan vannak, akik nem hivatalos forrásból, ingyen próbálnak megszerezni pénzbe kerülő játékprogramokat és egyéb szoftvereket. Emellett hazánkban is kaphatók olyan androidos táblagépek, amelyeken egyáltalán nem fut az Android Market, viszont különféle nem hivatalos forrásokból (jellemzően kínai szoftverboltokból) lehet programokat letölteni.



  • Hírek
  • Személyi kölcsön