Новый троян для Android, под названием Geinimi, был зарегистрирован в Китае. Известно, что этот вирус может собирать данные о пользователе и отправить их на удаленный сервер. Geinimi также является клиентом для ботнет сети: после установки на смартфоне программа может принимать команды с удаленного компьютера и выполнять их.
Geinimi был незаметно добавлен в различные приложения, преимущественно игры, которые затем распространялись в китайском магазине программ для Android. Модифицированные приложения запрашивали у пользователя гораздо больше привилегий для доступа к системе, чем их оригинальны. Несмотря на то, что троян уже успешно обнаружен, его цель до сих пор до конца не ясна. Geinimi могли использовать как для рассылки рекламы, так и для создания ботнет сети. Несмотря на то, что во время испытаний уже зафиксированы факты отправки сведений о пользователе на удаленные компьютеры, поступления управляющих команд на телефон до сих пор не наблюдалось.
Во время запуска зараженного приложения Geinimi собирает информацию о местоположении пользователя, идентификаторах телефона (IMEI) и сим-карты (IMSI). С интервалом в 5 минут программа пытается установить соединение с удаленным компьютером, используя одно из прописанных доменных имен (www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com, www.piajesj.com.). В случае успеха вся информация тут же отсылается на сервер.
Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!