Обнаружен троян Geinimi для Android

Новый троян для Android, под названием Geinimi, был зарегистрирован в Китае. Известно, что этот вирус может собирать данные о пользователе и отправить их на удаленный сервер. Geinimi также является клиентом для ботнет сети: после установки на смартфоне программа может принимать команды с удаленного компьютера и выполнять их.

Geinimi был незаметно добавлен в различные приложения, преимущественно игры, которые затем распространялись в китайском магазине программ для Android. Модифицированные приложения запрашивали у пользователя гораздо больше привилегий для доступа к системе, чем их оригинальны. Несмотря на то, что троян уже успешно обнаружен, его цель до сих пор до конца не ясна. Geinimi могли использовать как для рассылки рекламы, так и для создания ботнет сети. Несмотря на то, что во время испытаний уже зафиксированы факты отправки сведений о пользователе на удаленные компьютеры, поступления управляющих команд на телефон до сих пор не наблюдалось.

Во время запуска зараженного приложения Geinimi собирает информацию о местоположении пользователя, идентификаторах телефона (IMEI) и сим-карты (IMSI). С интервалом в 5 минут программа пытается установить соединение с удаленным компьютером, используя одно из прописанных доменных имен (www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com, www.piajesj.com.). В случае успеха вся информация тут же отсылается на сервер.