Nuovo malware della famiglia dei trojan minaccia la terra felice dei dei dispositivi Android, il suo nome... “Geinimi“.
La nuova minaccia tende ad insediarsi grazie all'installazione di applicazioni, con la classica estensione *.apk, preparate appositamente con all'interno il codice maligno e messe a disposizione per il download nei market alternativi a quello ufficiale, naturalmente l'utente crede di scaricare una determinata app, invece porta nel suo sistema il trojan.
Geinimi si diffonde creando una botnet di dispositivi Android, cerca di diffondersi anche tramite tali reti e registra i codici IMEI dei vari dispositivi infettati.
Tenta connessioni a domini creati per il trasferimento dei dati con apposte routine di comandi di seguito elencati:
- Send location coordinates
- Send device identifiers
- Download and prompt a user to install an app
- Prompt a user to uninstall an app
- Enumerate and send a list of installed apps to the server
- Raccomandiamo quindi di diffidare da applicazioni di terze parti di cui non conosciamo la fonte ma soprattutto il loro funzionamento
Per il momento è solo il mercato cinese ad essere colpito da tale trojan, ma nulla esclude che si diffonda nel resto del mondo.
0 comments:
Posta un commento