Хакеры нацелились на пользователей Android с новой программой, которая крадет персональные данные и посылает их на удаленный сервер. Вредоносная программа, получившая название Geinimi, по видимому стала первой программой подобного рода для Android, которая имеет возможность объединяться в ботнет, заявил Кевин Махаффей, один из руководителей Lookout Mobile Security, компании, занимающейся разработкой защитных программ.
Geinimi ориентируется на китайских пользователей Android и впервые о нем сообщил один из клиентов на форуме компании, рассказал Махаффей. Исследование показало, что вирус распространяется с играми под эту мобильную платформу, используя их в качестве прикрытия.
Компания все еще анализирует Geinimi, однако уже сейчас некоторые аспекты вызывают законные опасения. Так, вредоносная программа связывается с несколькими командными серверами для получения команд, например для установки или удаления программ на смартфоне. Пользователи все еще должны подтверждать каждое такое действие, однако сама по себе ситуация вызывает опасения, говорит Махаффей. Вирус так же отсылает сторонним серверам данные о местоположении устройства, идентификаторы, определяющие его железную начинку (например, тот же IMEI) и информацию о SIM-карте, причем делает это каждые 5 минут. Программа может использовать до 10 доменных имен для загрузки такой информации.
Таким образом возможности Geinimi по загрузке данных и получению команд делают из пораженного смартфона отличного члена мобильного ботнета, заявляет Lookout.