LASDORF
11.01.2011, 10:45
На Android обнаружен серьёзный троян
Компания мобильной безопасности Lookout опубликовала информацию о трояне для Android, который охарактеризовала как «самый совершенный вредоносный код для Android на сегодняшний день». Он получил название Geinimi. Троян способен «имплантироваться» в законные и корректно установленные приложения и передавать информацию о пользователе, а также запускать другие приложения.
К счастью, заражены им пока крайне незначительное число устройств. Впервые его обнаружили в интернет-магазине приложений для Android, но не Android Market, а принадлежащем одной из китайских компаний. Доступ к этому магазину можно получить, только если явно разрешить загрузку из «неизвестных источников» в меню Android. При установке также надо явно разрешить доступ к конфиденциальной информации, который не требуется большинству программ.
Впрочем, если проделать всё это, можно оказаться жертвой следующих операций. По данным Lookout, троян способен обмениваться информацией с удалённым сервером и передавать злоумышленникам данные о пользователе (IMEI, IMSI, географическое расположение, установленные приложения), загружать приложения и предлагать пользователю их установить, предлагать удалить какие-либо приложения. Сейчас в Lookout пытаются выяснить, может ли троян получать и выполнять команды от злоумышленников.
В фирме отмечают, что этот троян принципиально отличается от всего, что было обнаружено для Android ранее, поскольку он пытается прятать свою активность с помощью шифрования и различных отвлекающих операций. Также отмечается, что это первая вредоносная программа для Android, потенциально способная создавать ботнет. Пока исследователи не обнаружили у него способность получать команды извне, но исследование ещё не завершено.
http://www.jau.gsm26.ru/images/lookout.jpeg
по материалам TechCrunch
Подробнее >>> (http://www.cyberstyle.ru/newsline/view/9698/Android-Geinimi-virus-trojan-.html)
Компания мобильной безопасности Lookout опубликовала информацию о трояне для Android, который охарактеризовала как «самый совершенный вредоносный код для Android на сегодняшний день». Он получил название Geinimi. Троян способен «имплантироваться» в законные и корректно установленные приложения и передавать информацию о пользователе, а также запускать другие приложения.
К счастью, заражены им пока крайне незначительное число устройств. Впервые его обнаружили в интернет-магазине приложений для Android, но не Android Market, а принадлежащем одной из китайских компаний. Доступ к этому магазину можно получить, только если явно разрешить загрузку из «неизвестных источников» в меню Android. При установке также надо явно разрешить доступ к конфиденциальной информации, который не требуется большинству программ.
Впрочем, если проделать всё это, можно оказаться жертвой следующих операций. По данным Lookout, троян способен обмениваться информацией с удалённым сервером и передавать злоумышленникам данные о пользователе (IMEI, IMSI, географическое расположение, установленные приложения), загружать приложения и предлагать пользователю их установить, предлагать удалить какие-либо приложения. Сейчас в Lookout пытаются выяснить, может ли троян получать и выполнять команды от злоумышленников.
В фирме отмечают, что этот троян принципиально отличается от всего, что было обнаружено для Android ранее, поскольку он пытается прятать свою активность с помощью шифрования и различных отвлекающих операций. Также отмечается, что это первая вредоносная программа для Android, потенциально способная создавать ботнет. Пока исследователи не обнаружили у него способность получать команды извне, но исследование ещё не завершено.
http://www.jau.gsm26.ru/images/lookout.jpeg
по материалам TechCrunch
Подробнее >>> (http://www.cyberstyle.ru/newsline/view/9698/Android-Geinimi-virus-trojan-.html)