Trojan dla Androida zbiera osobiste dane

W Chinach pojawił się koń trojański, który na rozszerzonych prawach odczytuje między innymi książkę adresową telefonu z Androidem, przesyłając jej zawartość przez internet do serwerów zewnętrznych.

Trojan Geinimi to jak dotąd najbardziej wyrafinowany mechanizm gromadzenia danych w Androidzie
Trojan Geinimi to jak dotąd najbardziej wyrafinowany mechanizm gromadzenia danych w AndroidzieAFP

Jak donosi serwis Lookout Blog, trojan o nazwie Geinimi to jak dotąd najbardziej wyrafinowany mechanizm gromadzenia osobistych danych, ponieważ nie tylko potrafi działać sam z siebie, ale także może być sterowany zdalnie z poziomu serwera. Geinimi kamufluje swą obecność przez szyfrowanie danych odpowiedzialnych za działanie programu oraz przez zaciemnianie kodu bajtowego Javy.

Oprócz książki adresowej trojan jest też w stanie odczytać dane pozycyjne komórki, identyfikator urządzenia (IMEI), numer karty SIM (IMSI) oraz listę zainstalowanych aplikacji. Nie wiadomo jaki cel mają w tym twórcy Geinimi.

Koń trojański jest rozpowszechniany jako dodatek do popularnych aplikacji, przeważnie gier, które można znaleźć w katalogach programowych dostawców zewnętrznych. Jak informuje Lookout Blog, problem dotyczy następujących aplikacji: Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense i Baseball Superstars 2010. Podobno noszące te same nazwy programy z oficjalnego sklepu Android Market nie są zainfekowane.

Osoby pobierające aplikacje z niepewnych źródeł nie powinny udzielać programom wszystkich uprawnień żądanych podczas instalacji, a w razie wątpliwości zapytać producenta, które prawa faktycznie są wymagane.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas