Aplikacja bezpieczeństwa mobilnego Lookout wykryła nowego wirusa trojańskiego o nazwie Geinimi, którego celem są telefony z systemem Android. W większości przypadków większość użytkowników Androida prawdopodobnie nie będzie się martwić, jeśli pozostaną w ekosystemie Google i będą pobierać aplikacje tylko z Android Market, oficjalnego sklepu Google z aplikacjami na platformę.
Dla tych, którzy pobierają aplikacje ze sklepów innych firm lub z innych źródeł, istnieje szansa, że Twój spakowany plik instalacyjny w formacie APK może zawierać osadzonego wirusa Geinimi. Geinimi zostało zauważone na chińskich rynkach aplikacji, a gdy trojan dostanie się do twojego telefonu, może wykonać następujące działania na podstawie wiadomości z IntoMobile:
- Wyślij współrzędne lokalizacji (dokładna lokalizacja)
- Wysyłaj identyfikatory urządzeń (IMEI i IMSI)
- Pobierz i poproś użytkownika o zainstalowanie aplikacji
- Poproś użytkownika o odinstalowanie aplikacji
- Wylicz i wyślij listę zainstalowanych aplikacji na serwer
Chociaż w przeszłości wirusy na telefonach komórkowych były stosunkowo rzadkie, rosnąca liczba użytkowników smartfonów stanowi zachętę dla hakerów, ponieważ może to dotyczyć większej populacji użytkowników. Dodatkowo, wraz z handlem elektronicznym, portfelami cyfrowymi i mechanizmami płatności mobilnych, które trafią do smartfonów dzięki zastosowaniu chipów komunikacji bliskiego zasięgu (NFC), hakerzy będą mieli motywację finansową i ekonomiczną do prób wkroczenia na tę arenę z wirusami.
W przeszłości Android był ofiarą innego wirusa trojańskiego, który był wysyłany za pośrednictwem wiadomości SMS.
Hakerzy atakują telefony z Androidem, dlatego Google wkracza na rynek korporacyjny, ponieważ bezpieczeństwo staje się problemem.
